62
Fundamentos e conceitos 7 de maio de 2019 vRealize Automation 7.5

Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

  • Upload
    others

  • View
    2

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Fundamentos e conceitos7 de maio de 2019vRealize Automation 75

Fundamentos e conceitos

VMware Inc 2

Vocecirc pode encontrar a documentaccedilatildeo teacutecnica mais atualizada no site da VMware em

httpsdocsvmwarecombr

O site da VMware tambeacutem fornece as atualizaccedilotildees mais recentes de produtos

Caso tenha comentaacuterios sobre esta documentaccedilatildeo envie seu feedback para

docfeedbackvmwarecom

Direitos autorais copy 2008ndash2018 VMware Inc Todos os direitos reservados Informaccedilotildees sobre direitos autorais emarca registrada

VMware Inc3401 Hillview AvePalo Alto CA 94304wwwvmwarecom

VMware BrasilRua Surubim 504 4ordm andar CEP 04571-050Cidade MonccedilotildeesSatildeo PauloSAtildeO PAULO 04571-050BrasilTel +55 11 55097200Fax + 55 11 5509-7224wwwvmwarecombr

Conteuacutedo

Fundamentos e conceitos 5

Informaccedilotildees atualizadas 6

1 Interfaces de usuaacuterio do ambiente do vRealize Automation 7

2 Introduccedilatildeo ao vRealize Automation 12

Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios 12

Visatildeo geral do Infrastructure as a Service 15

Visatildeo geral dos componentes do Software 15

Visatildeo geral do XaaS 17

Visatildeo geral de cataacutelogos de serviccedilos 17

Visatildeo geral do Containers 18

Visatildeo geral do vRealize Business for Cloud 19

3 Locaccedilatildeo e funccedilotildees de usuaacuterios 20

Visatildeo geral de locaccedilatildeo 20

Gerenciamento de usuaacuterios e grupos 21

Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants 22

Visatildeo geral de funccedilotildees de usuaacuterios 26

Visatildeo geral de funccedilotildees no acircmbito do sistema 26

Funccedilotildees e responsabilidades no acircmbito do sistema 27

Visatildeo geral de funccedilotildees de tenant 28

Funccedilotildees e responsabilidades do tenant no vRealize Automation 31

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso 35

4 Cataacutelogo de serviccedilos 37

Solicitando e gerenciando itens no cataacutelogo 37

Criando e publicando itens de cataacutelogo 38

Serviccedilos para o cataacutelogo de serviccedilos 38

Itens de cataacutelogo 38

Accedilotildees 39

Direitos 39

Poliacuteticas de aprovaccedilatildeo 40

5 Infrastructure as a Service 41

Configurando a malha de infraestrutura 42

Endpoints de origens de infraestrutura 43

VMware Inc 3

Recursos de processamento 44

Coleta de dados 44

Grupos de estrutura 45

Grupos de negoacutecios 46

Prefixos de maacutequina 46

Reservas de recursos 47

Blueprints de maacutequina 47

Concessotildees e reclamaccedilatildeo de maacutequinas 48

Concessotildees de maacutequina 48

Visatildeo geral da recuperaccedilatildeo 49

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees 49

6 Accedilotildees de recurso e blueprints do XaaS 53

Criando blueprints e accedilotildees do XaaS 53

Recursos personalizados 54

Mapeamentos de recursos 54

Blueprints do XaaS 54

Accedilotildees de recursos 55

7 Componentes comuns 56

Notificaccedilotildees 56

Identidade visual 58

8 Extensibilidade do ciclo de vida 59

Opccedilotildees de extensibilidade do vRealize Automation 59

Aproveitando a infraestrutura existente e futura 60

Configurando os serviccedilos relevantes aos negoacutecios 60

Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos 61

Integrando com sistemas de gerenciamento de terceiros 61

Adicionando novos serviccedilos de TI e criando novas accedilotildees 61

Chamando serviccedilos do vRealize Automation de aplicativos externos 62

Execuccedilatildeo distribuiacuteda 62

Fundamentos e conceitos

VMware Inc 4

Fundamentos e conceitos

O VMware vRealize trade Automation fornece um portal seguro no qual administradores desenvolvedoresou usuaacuterios de negoacutecios autorizados podem solicitar novos serviccedilos de TI Aleacutem disso eles podemgerenciar recursos de TI e nuvem especiacuteficos que permitem agraves organizaccedilotildees de TI prestar serviccedilos quepodem ser configurados para suas linhas de negoacutecios em um cataacutelogo de autoatendimento

Esta documentaccedilatildeo descreve os recursos e as capacidades do vRealize Automation Ela incluiinformaccedilotildees sobre os seguintes assuntos

n Componentes do vRealize Automation

n Cataacutelogo de serviccedilos comuns

n Infrastructure as a Service

n XaaS

n Software

Para obter informaccedilotildees sobre o gerenciamento de custos do VMware vRealize trade Automation consulte adocumentaccedilatildeo do VMware vRealize trade Business trade for Cloud

Observaccedilatildeo Nem todos os recursos e capacidades do vRealize Automation estatildeo disponiacuteveis emtodas as ediccedilotildees Para ver uma comparaccedilatildeo de conjuntos de recursos em cada ediccedilatildeo consulte httpswwwvmwarecomproductsvrealize-automation

Puacuteblico-alvoEssas informaccedilotildees foram concebidas para qualquer usuaacuterio que precisa se familiarizar com os recursose as capacidades do vRealize Automation

Glossaacuterio de publicaccedilotildees teacutecnicas da VMwareO documento Publicaccedilotildees teacutecnicas da VMware fornece um glossaacuterio de termos que podem natildeo serfamiliares para vocecirc Para conhecer definiccedilotildees de termos usados na documentaccedilatildeo teacutecnica da VMwareacesse httpwwwvmwarecomsupportpubs

VMware Inc 5

Informaccedilotildees atualizadas

A seguinte tabela lista as alteraccedilotildees em Fundamentos e conceitos para esta versatildeo do produto

Revisatildeo Descriccedilatildeo

7 DE MAIO DE 2019 Correccedilatildeo do sumaacuterio

20 SET 2018 Versatildeo inicial do documento

VMware Inc 6

Interfaces de usuaacuterio doambiente dovRealize Automation 1Vocecirc usa e gerencia seu ambiente do vRealize Automation com vaacuterias interfaces

Interfaces do UsuaacuterioEstas tabelas descrevem as interfaces que vocecirc usa para gerenciar seu ambiente dovRealize Automation

Tabela 1‑1 vRealize Automation Console administrativo

Finalidade Acesso Credenciais necessaacuterias

Use o console do vRealize Automationpara estas tarefas de administrador dosisteman Adicionar tenantsn Personalizar a interface do usuaacuterio

do vRealize Automationn Configurar servidores de e-mailn Exibir logs de eventon Configure o vRealize Orchestrator

1 Inicie um navegador e abra a tela inicial doappliance do vRealize Automation usando onome de domiacutenio totalmente qualificado doappliance virtual

httpsvrealize-automation-appliance-FQDN

2 Clique em Console do vRealize Automation

Vocecirc tambeacutem pode usar esta URL para abrir oconsole do vRealize Automation httpsvrealize-automation-appliance-FQDNvcac

3 Faccedila login

Vocecirc deve ser um usuaacuteriocom a funccedilatildeo deadministrador de sistema

VMware Inc 7

Tabela 1‑2 Console do tenant do vRealize Automation Essa interface eacute a interface deusuaacuterio principal que vocecirc pode usar para criar e gerenciar seus serviccedilos e recursos

Finalidade Acesso Credenciais necessaacuterias

Use o vRealize Automation para estastarefasn Solicite novos blueprints de serviccedilo

de TIn Criar e gerenciar recursos de TI e da

nuvemn Criar e gerenciar grupos

personalizadosn Crie e gerencie grupos de negoacuteciosn Atribuir funccedilotildees a usuaacuterios

1 Inicie um navegador e insira a URL da sualocaccedilatildeo usando o nome de domiacutenio totalmentequalificado do appliance virtual e o nome da URLdo tenant

httpsvrealize-automation-appliance-FQDNvcacorgtenant_URL_name

2 Faccedila login

Vocecirc deve ser um usuaacuteriocom uma ou mais destasfunccedilotildeesn Arquiteto de aplicativosn Administrador de

aprovaccedilatildeon Administrador do

cataacutelogon Administrador do

contentorn Arquiteto do contentorn Consumidor de

integridaden Arquiteto de

infraestruturan Consumidor de

Exportaccedilatildeo Seguran Arquiteto de softwaren Administrador de tenantn Arquiteto do XaaS

Fundamentos e conceitos

VMware Inc 8

Tabela 1‑3 Interface de gerenciamento do appliance do vRealize Automation

Finalidade Acesso Credenciais necessaacuterias

Use o Gerenciamento do Appliance dovRealize Automation para estas tarefasn Visualizar o status de serviccedilos

registradosn Visualizar informaccedilotildees do sistema e

reinicializar ou desligar o appliancen Gerenciar a participaccedilatildeo no

Programa de Aperfeiccediloamento daExperiecircncia do Cliente

n Visualizar o status da reden Visualizar o status da atualizaccedilatildeo e

instalar atualizaccedilotildeesn Gerenciar configuraccedilotildees de

administraccedilatildeon Gerenciar configuraccedilotildees do host

vRealize Automationn Gerenciar configuraccedilotildees de SSOn Gerenciar licenccedilas de produton Configurar o banco de dados

Postgres do vRealize Automationn Configurar mensagens do

vRealize Automationn Configurar o registro em log do

vRealize Automationn Instalar componentes do IaaSn Migrar de uma instalaccedilatildeo existente

do vRealize Automationn Gerenciar certificados de

componentes do IaaSn Configurar o serviccedilo Xenon

1 Inicie um navegador e abra a tela inicial doappliance do vRealize Automation usando onome de domiacutenio totalmente qualificado doappliance virtual

httpsvrealize-automation-appliance-FQDN

2 Clique em Gerenciamento do Appliance dovRealize Automation

Vocecirc tambeacutem pode usar esta URL para abrir ainterface de gerenciamento do appliance dovRealize Automation httpsvrealize-automation-appliance-FQDN5480

3 Faccedila login

n Nome de usuaacuterio rootn Senha senha que vocecirc

inseriu quandoimplantou o appliancedo vRealize Automation

Tabela 1‑4 Cliente vRealize Orchestrator

Finalidade Acesso Credenciais necessaacuterias

Use o Cliente vRealize Orchestrator paraestas tarefasn Desenvolver accedilotildeesn Desenvolver fluxos de trabalhon Gerenciar poliacuteticasn Instalar pacotesn Gerenciar usuaacuterios e permissotildees de

grupos de usuaacuteriosn Anexar marcas a objetos de URIn Visualizar o inventaacuterio

1 Inicie um navegador e abra a tela inicial doappliance vRealize Automation usando o nomede domiacutenio totalmente qualificado do appliancevirtual

httpsvrealize-automation-appliance-FQDN

2 Para baixar o arquivo clientjnlp no seucomputador local clique em Cliente vRealizeOrchestrator

3 Clique com o botatildeo direito do mouse no arquivoclientjnlp e selecione Iniciar

4 Na caixa de diaacutelogo Deseja Continuar cliqueem Continuar

5 Faccedila login

Vocecirc deve ser um usuaacuteriocom a funccedilatildeo deadministrador de sistema ouparte do grupo vcoadminsdefinido nas configuraccedilotildeesdo Provedor deAutenticaccedilatildeo do Centro deControle dovRealize Orchestrator

Fundamentos e conceitos

VMware Inc 9

Tabela 1‑5 Centro de Controle do vRealize Orchestrator

Finalidade Acesso Credenciais necessaacuterias

Use o Centro de Controle dovRealize Orchestrator para editar aconfiguraccedilatildeo da instacircncia dovRealize Orchestrator padratildeo que estaacuteincorporada no vRealize Automation

1 Inicie um navegador e abra a tela inicial doappliance do vRealize Automation usando onome de domiacutenio totalmente qualificado doappliance virtual

httpsvrealize-automation-appliance-FQDN

2 Clique em Gerenciamento do Appliance dovRealize Automation

Vocecirc tambeacutem pode usar esta URL para abrir ainterface de gerenciamento do appliance dovRealize Automation httpsvrealize-automation-appliance-FQDN5480

3 Faccedila login

4 Clique em vRA gt Orchestrator5 Selecione a interface de usuaacuterio do

Orchestrator6 Clique em Iniciar7 Clique na URL da interface de usuaacuterio do

Orchestrator

8 Faccedila login

Nome do usuaacuterion Insira a raiz se a

autenticaccedilatildeo com basena funccedilatildeo natildeo estiverconfigurada

n Insira seu nome deusuaacuteriovRealize Automation seele estiver configuradopara autenticaccedilatildeo combase na funccedilatildeo

Senhan Insira a senha que vocecirc

inseriu quando implantouo appliance dovRealize Automation sea autenticaccedilatildeo com basena funccedilatildeo natildeo estiverconfigurada

n Insira a senha para oseu nome de usuaacuterio seo seu nome de usuaacuterioestiver configurado paraautenticaccedilatildeo com basena funccedilatildeo

Tabela 1‑6 Prompt de Comando do Linux

Finalidade Acesso Credenciais necessaacuterias

Vocecirc pode usar o prompt de comandodo Linux em um host como o host doappliance do vRealize Automation paraestas tarefasn Parar ou iniciar serviccedilosn Editar arquivos de configuraccedilatildeon Executar comandosn Recuperar dados

1 No host do appliance do vRealize Automationabra um prompt de comando

Uma maneira de abrir o prompt de comando nocomputador local eacute iniciar uma sessatildeo no hostusando um aplicativo como o PuTTY

2 Faccedila login

n Nome de usuaacuterio rootn Senha senha que vocecirc

criou quando implantouo appliance dovRealize Automation

Fundamentos e conceitos

VMware Inc 10

Tabela 1‑7 Prompt de Comando do Windows

Finalidade Acesso Credenciais necessaacuterias

Vocecirc pode usar um prompt de comandodo Windows em um host como o hostIaaS para executar scripts

1 No host do IaaS faccedila login no Windows

Uma maneira de fazer logon no seu computadorlocal eacute iniciar uma sessatildeo de aacuterea de trabalhoremota

2 Abra o prompt de comando do Windows

Uma maneira de abrir o prompt de comando eacuteclicar com o botatildeo direito no iacutecone Iniciar no hoste selecionar Prompt de Comando ou Promptde Comando (Admin)

n Nome de usuaacuteriousuaacuterio com privileacutegiosadministrativos

n Senha Senha dousuaacuterio

Fundamentos e conceitos

VMware Inc 11

Introduccedilatildeo aovRealize Automation 2As organizaccedilotildees de TI podem usar o VMware vRealize trade Automation para prestar serviccedilos agraves suaslinhas de negoacutecios

O vRealize Automation fornece um portal seguro no qual administradores desenvolvedores ou usuaacuteriosde negoacutecios autorizados podem solicitar novos serviccedilos de TI garantindo ao mesmo tempo aconformidade com poliacuteticas de negoacutecios As solicitaccedilotildees de serviccedilos de TI incluindo infraestruturaaplicativos computadores desktop e muitas outras satildeo processadas em um cataacutelogo de serviccediloscomum para fornecerem uma experiecircncia consistente aos usuaacuterios

Para melhorar o controle de custos vocecirc pode integrar o vRealize Business for Cloud com a instacircncia dovRealize Automation para expor o custo mensal dos recursos de maacutequina virtual e na nuvem e ajudarvocecirc a gerenciar melhor a capacidade os preccedilos e a eficiecircncia

Observaccedilatildeo A partir da versatildeo 73 o vRealize Automation oferece suporte somente aovRealize Business for Cloud versatildeo 73 e mais recentes

Este capiacutetulo inclui os seguintes toacutepicosn Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios

n Visatildeo geral do vRealize Business for Cloud

Visatildeo geral do fornecimento de serviccedilos sob demandaaos usuaacuteriosVocecirc pode usar os recursos do IaaS Software e XaaS do vRealize Automation para formular serviccedilos deTI sob demanda personalizados e fornececirc-los a seus usuaacuterios por meio do cataacutelogo de serviccedilos comumdo vRealize Automation

Vocecirc usa blueprints para definir configuraccedilotildees da implantaccedilatildeo da maacutequina Blueprints publicadostornam-se itens de cataacutelogo e satildeo os meios pelos quais os usuaacuterios provisionam implantaccedilotildees damaacutequina Os itens de cataacutelogo podem variar em complexidade desde uma uacutenica maacutequina simples comnenhum sistema operacional guest a complexas pilhas de aplicativo personalizadas distribuiacutedas emvaacuterias maacutequinas sob um balanceador de carga do NSX com controles de rede e seguranccedila

VMware Inc 12

Vocecirc pode criar e publicar blueprints para uma uacutenica implantaccedilatildeo da maacutequina ou um uacutenico recursopersonalizado do XaaS mas tambeacutem eacute possiacutevel combinar blueprints de maacutequinas e blueprints do XaaScom outros blocos de compilaccedilatildeo para projetar blueprints de aplicativo elaborados que incluem vaacuteriasmaacutequinas redes e seguranccedila software com suporte ao ciclo de vida completo e funcionalidadepersonalizada do XaaS Vocecirc tambeacutem pode controlar as configuraccedilotildees da implantaccedilatildeo usando umblueprint parametrizado que permite que vocecirc especifique um tamanho preacute-configurado e configuraccedilotildeesde imagem em tempo de solicitaccedilatildeo Como todos os blueprints publicados e os componentes deblueprints satildeo reutilizaacuteveis vocecirc pode criar uma biblioteca desses componentes e combinaacute-los em novosblueprints aninhados para oferecer serviccedilos sob demanda cada vez mais complexos

Os blueprints publicados tornam-se itens de cataacutelogo que os administradores de cataacutelogo de serviccedilospodem fornecer aos usuaacuterios O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimentopara o consumo de serviccedilos de TI Os administradores de cataacutelogo de serviccedilos podem gerenciar oacesso do usuaacuterio a serviccedilos de cataacutelogo itens e accedilotildees usando direitos e aprovaccedilotildees e os usuaacuteriospodem navegar pelo cataacutelogo para solicitar itens de que eles precisam acompanhar as solicitaccedilotildees egerenciar os itens provisionados

Fundamentos e conceitos

VMware Inc 13

n Visatildeo geral do Infrastructure as a Service

Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidorese computadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Visatildeo geral dos componentes do Software

Componentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo devida de implantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativospodem variar desde simples aplicativos Web ateacute aplicativos complexos e em pacote

n Visatildeo geral do XaaS

Com o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-los como itens de cataacutelogo

Fundamentos e conceitos

VMware Inc 14

n Visatildeo geral de cataacutelogos de serviccedilos

O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilosde TI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suassolicitaccedilotildees e gerenciar seus itens provisionados

n Visatildeo geral do Containers

Eacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Visatildeo geral do Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

A modelagem eacute feita por meio da criaccedilatildeo de um blueprint de maacutequina que eacute uma especificaccedilatildeo de umamaacutequina Os blueprints satildeo publicados como itens de cataacutelogo no cataacutelogo de serviccedilos comum e estatildeodisponiacuteveis para reutilizaccedilatildeo como componentes dentro dos blueprints de aplicativo Quando um usuaacuterioautorizado solicita uma maacutequina com base em um desses blueprints o IaaS provisiona a maacutequina

Com o IaaS vocecirc pode gerenciar o ciclo de vida da maacutequina desde uma solicitaccedilatildeo de usuaacuterio e umaaprovaccedilatildeo administrativa ateacute o processo de desativaccedilatildeo e reclamaccedilatildeo de recursos Os recursos internosde configuraccedilatildeo e extensibilidade tambeacutem fazem do IaaS um meio altamente flexiacutevel de personalizarconfiguraccedilotildees de maacutequina e integrar o provisionamento e o gerenciamento de maacutequinas com outrossistemas corporativos criacuteticos como balanceadores de carga bancos de dados de gerenciamento deconfiguraccedilatildeo (CMDBs) sistemas de tiacutequetes sistemas de gerenciamento de endereccedilo IP ou servidoresDNS (Sistema de Nomes de Domiacutenio)

Visatildeo geral dos componentes do SoftwareComponentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo de vida deimplantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativos podemvariar desde simples aplicativos Web ateacute aplicativos complexos e em pacote

Ao usar um mecanismo configuraacutevel e executaacutevel por script os arquitetos de software controlamtotalmente como os componentes de implantaccedilatildeo de middleware e aplicativo satildeo instaladosconfigurados atualizados e desinstalados em maacutequinas Atraveacutes do uso de propriedades do Softwareos arquitetos de software podem exigir ou permitir que usuaacuterios finais e arquitetos de blueprintespecifiquem elementos de configuraccedilatildeo como as variaacuteveis de ambiente Para implantaccedilotildees repetidasesses blueprints padronizam a estrutura do aplicativo incluindo blueprints de maacutequina componentes desoftware dependecircncias e configuraccedilotildees mas podem permitir a reconfiguraccedilatildeo se necessaacuterio daassociaccedilatildeo de propriedade e das variaacuteveis de ambiente

Para adicionar componentes de software com ecircxito a tela de criaccedilatildeo vocecirc tambeacutem deve ter acesso agravesfunccedilotildees de membro do grupo de negoacutecios administrador do grupo de negoacutecios ou administrador detenants para o cataacutelogo de destino

Fundamentos e conceitos

VMware Inc 15

Implantando aplicativos e serviccedilos de middlewareVocecirc pode implantar componentes de Software em sistemas operacionais Windows ou Linux emmaacutequinas vSphere vCloud Director vCloud Air e Amazon AWS

n Os arquitetos de IaaS criam blueprints de maacutequina reutilizaacuteveis com base em modelos snapshots ouimagens de maacutequinas Amazon que contecircm o agente guest e o agente de bootstrap de Software paradar suporte a componentes de Software

n Os arquitetos de software criam componentes de software reutilizaacuteveis que especificam exatamentecomo os softwares satildeo instalados configurados atualizados durante operaccedilotildees dedimensionamento de implantaccedilatildeo e desinstalados em maacutequinas

n Os arquitetos de software os arquitetos de IaaS e os arquitetos de aplicativos usam uma interfacegraacutefica para modelar topologias de implantaccedilatildeo de aplicativos Os arquitetos reconfigurampropriedades e associaccedilotildees de Software conforme exigido pelo arquiteto de software e publicamblueprints de aplicativo que combinam componentes de Software e blueprints de maacutequina

n Os administradores de cataacutelogos adicionam os blueprints publicados a um serviccedilo de cataacutelogo eautorizam os usuaacuterios a solicitar o item de cataacutelogo

n Os usuaacuterios com direitos solicitam o item de cataacutelogo e fornecem quaisquer valores de configuraccedilatildeoprojetados para serem editaacuteveis O vRealize Automation implanta o aplicativo solicitadoprovisionando quaisquer maacutequinas componentes de rede e seguranccedila e componentes de Softwaredefinidos no blueprint de aplicativo

n Os usuaacuterios com direitos solicitam as accedilotildees de dimensionamento vertical ou horizontal paraajustarem suas implementaccedilotildees agraves demandas de carga de trabalho em constante transformaccedilatildeo OvRealize Automation instala ou desinstala componentes de Software em maacutequinas paradimensionamento e executa scripts de atualizaccedilatildeo para componentes de Software dependentes

Padronizaccedilatildeo no SoftwareCom o Software eacute possiacutevel criar serviccedilos reutilizaacuteveis usando propriedades de configuraccedilatildeo padronizadapara atender aos requisitos rigorosos de conformidade de TI O Software inclui as seguintespropriedades de configuraccedilatildeo padronizada

n Arquitetura orientada a modelos que permite adicionar blueprints de maacutequina e serviccedilos demiddleware certificados para TI ao blueprint de aplicativo

n Um modelo de delegaccedilatildeo para substituir pares de nomes e valores de configuraccedilatildeo entre o arquitetode software o arquiteto de aplicativos e o usuaacuterio final de forma a padronizar valores deconfiguraccedilatildeo para o serviccedilo de aplicativo e middleware

Fundamentos e conceitos

VMware Inc 16

Extensibilidade e arquitetura aberta do SoftwareVocecirc pode baixar componentes de Software predefinidos para uma variedade de aplicativos e serviccedilosde middleware no VMware Solution Exchange Usando o vRealize CloudClient ou a API REST dovRealize Automation vocecirc pode importar programaticamente componentes de Software predefinidospara a sua instacircncia do vRealize Automation

n Para visitar o VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management

n Para obter informaccedilotildees sobre a API REST do vRealize Automation consulte Guia de programaccedilatildeo eReferecircncia a API do vRealize Automation

n Para obter mais informaccedilotildees sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient

Visatildeo geral do XaaSCom o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-loscomo itens de cataacutelogo

Com o XaaS vocecirc pode fornecer qualquer coisa como um serviccedilo usando os recursos doVMware vRealize trade Orchestrator trade Por exemplo vocecirc pode criar um blueprint que permite a umusuaacuterio solicitar o backup de um banco de dados Depois de preencher e enviar uma solicitaccedilatildeo dereserva o usuaacuterio recebe um arquivo de backup do banco de dados especificado

Um arquiteto do XaaS pode criar tipos de recurso personalizados mapeados para tipos de objeto dovRealize Orchestrator e defini-los como itens a serem provisionados Um arquiteto do XaaS pode entatildeocriar blueprints a partir de fluxos de trabalho do vRealize Orchestrator e publicar esses blueprints comoitens de cataacutelogo Os fluxos de trabalho do vRealize Orchestrator podem ser predefinidos oudesenvolvidos independentemente por desenvolvedores de fluxo de trabalho

Vocecirc tambeacutem pode usar o XaaS para criar accedilotildees adicionais que o consumidor pode realizar nos itensprovisionados Essas accedilotildees adicionais satildeo conectadas a fluxos de trabalho do vRealize Orchestrator eutilizam o item provisionado como entrada para o fluxo de trabalho Para usar essa funccedilatildeo para itensprovisionados por outras fontes diferentes do XaaS vocecirc deve criar os mapeamentos de recursos paradefinir os respectivos tipos de recurso no vRealize Orchestrator

Para obter mais informaccedilotildees sobre o vRealize Orchestrator e suas capacidades consulte adocumentaccedilatildeo do vRealize Orchestrator

Visatildeo geral de cataacutelogos de serviccedilosO cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilos deTI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suas solicitaccedilotildeese gerenciar seus itens provisionados

Os administradores e arquitetos de serviccedilo podem definir novos serviccedilos e publicaacute-los no cataacutelogocomum Ao definir um serviccedilo o arquiteto pode especificar o tipo de item que pode ser solicitado e quaisopccedilotildees estatildeo disponiacuteveis para o consumidor como parte do envio da solicitaccedilatildeo

Fundamentos e conceitos

VMware Inc 17

Os gerentes de grupos ou administradores de linha de negoacutecios podem especificar poliacuteticas de negoacutecioscomo quem tem autorizaccedilatildeo para solicitar itens de cataacutelogo especiacuteficos ou realizar accedilotildees especiacuteficas nositens provisionados Eles tambeacutem podem aplicar poliacuteticas de aprovaccedilatildeo configuraacuteveis a solicitaccedilotildees decataacutelogo

Os usuaacuterios responsaacuteveis pelo gerenciamento do cataacutelogo como administradores de tenant e arquitetosde serviccedilo podem gerenciar a apresentaccedilatildeo de itens de cataacutelogo aos consumidores de serviccedilos de TIpor exemplo agrupando itens em categorias de serviccedilo para facilitar a navegaccedilatildeo e destacando novosserviccedilos aos consumidores em uma mensagem de difusatildeo

Visatildeo geral do ContainersEacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Contentores para vRealize Automation Permite vRealize Automation de suportar contentores Eacute possiacutevelprovisionar um aplicativo que eacute construiacutedo a partir de contentores ou da combinaccedilatildeo de contentores eVMs

Os administradores de contentor podem usar Containers para realizar as seguintes tarefas

n Modelar aplicativos em contentores nos blueprints de vRealize Automation

n Provisionar hosts de contentores a partir do cataacutelogo de serviccedilo de vRealize Automation

n Gerenciar hosts de contentores a partir do lado interno de vRealize Automation

n Criar e configurar hosts

n Definir cotas de recursos para contentores

n Trabalhar com modelos imagens e registros

n Criar e editar blueprints no cataacutelogo de serviccedilo de vRealize Automation

n Desenvolver vaacuterios modelos de contentores

Os arquitetos de contentores podem adicionar componentes de contenccedilatildeo para um blueprint devRealize Automation

O aplicativo integrado de Containers usa o Docker Remote API para provisionar e gerenciar contentoresincluindo a recuperaccedilatildeo de informaccedilotildees sobre as instacircncias do contentor Do ponto de vista de umaimplementaccedilatildeo os construtores podem usar Docker Compose para criar seus aplicativos e implementaacute-los atraveacutes de Containers em vRealize Automation Devido ao fato que esse aplicativo estaacute pronto paraser promovido do desenvolvimento para a produccedilatildeo os construtores podem melhorar o aplicativo paraincluir redes dinacircmicas ou micro segmentaccedilatildeo

Os administradores cloud podem gerenciar a infraestrutura do host do contentor por exemplo paragovernar as cotas de capacidade e aprovaccedilatildeo de fluxos de trabalho

Fundamentos e conceitos

VMware Inc 18

Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo

O vRealize Business for Cloud oferece os seguintes benefiacutecios

n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation

n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor

n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica

Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud

Fundamentos e conceitos

VMware Inc 19

Locaccedilatildeo e funccedilotildees de usuaacuterios 3O vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants

Este capiacutetulo inclui os seguintes toacutepicos

n Visatildeo geral de locaccedilatildeo

n Visatildeo geral de funccedilotildees de usuaacuterios

Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos

Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants

Tabela 3‑1 Configuraccedilatildeo do tenant

Aacuterea de configuraccedilatildeo Descriccedilatildeo

URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato

httpshostnamevcacorgtenantURL

Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant

Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants

Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados

VMware Inc 20

Tabela 3‑1 Configuraccedilatildeo do tenant (Continuaccedilatildeo)

Aacuterea de configuraccedilatildeo Descriccedilatildeo

Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant

Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant

Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico

Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais

O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema

Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo

O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado

Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo

Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios

Fundamentos e conceitos

VMware Inc 21

Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo Muitas seleccedilotildeesde blueprint relacionadas a NSX e vSphere satildeo especiacuteficas de tenants

A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual

A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura

Para oferecer suporte agrave alocaccedilatildeo de tenants de recursos de endpoint do vSphere e do NSX apenas osperfis de rede as poliacuteticas de reserva as poliacuteticas de armazenamento os grupos de seguranccedila as tagse as zonas de transporte aplicaacuteveis ao tenant atual satildeo visiacuteveis durante a criaccedilatildeo de blueprints

Implantaccedilatildeo de um uacutenico tenantEm uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo

Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees

Fundamentos e conceitos

VMware Inc 22

Figura 3‑1 Exemplo de uacutenico tenant

Adminde locataacuterio

httpvramycompanycomvcac

Locataacuterio padratildeo(Config de sistema e infraestrutura)

Admin desistema

Admindo IaaS

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Locataacuterio padratildeo

bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio

bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos

bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento

Adminde malha Grupo de

malhas

Reserva Reserva

Grupo demalhas

Reserva Reserva

Adminde malha Grupo de

malhas

Reserva Reserva

(Config do locataacuterio)

httpvramycompanycomvcac

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant

Implantaccedilatildeo em vaacuterios tenantsEm um ambiente de vaacuterios tenants o administrador do sistema cria tenants para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants

Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants

Fundamentos e conceitos

VMware Inc 23

Tabela 3‑2 Exemplos de implantaccedilatildeo em vaacuterios tenants

Exemplo Descriccedilatildeo

Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo

Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas

Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant

Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants com uma infraestrutura centralmentegerenciada O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant

Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo em vaacuterios tenants com umainfraestrutura centralmente gerenciada

Fundamentos e conceitos

VMware Inc 24

Figura 3‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo

Adminde locataacuterio

Locataacuterio A

Ger de grupo de negoacutecios

Grupo denegoacutecios

httpvramycompanycomvcacorgtenanta

Adminde locataacuterio

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Adminde locataacuterio

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuterio padratildeo(Config de sistema

e infraestrutura)

Admin desistema

Adminde malha

Admindo IaaS

Grupo de malhas

Reserva Reserva

Adminde malha Grupo de malhas

Adminde malha Grupo de malhas

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

httpvramycompanycomvcac

Reserva Reserva Reserva Reserva Reserva Reserva

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants na qual cada tenant gerencia suaproacutepria infraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants

Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant

Fundamentos e conceitos

VMware Inc 25

Figura 3‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant

Locataacuterio A

httpvramycompanycomvcacorgtenanta

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuteriopadratildeo

(Config do sistema)

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Admindo IaaS Malha

Adminde malha Grupo de malhas

Reserva Reserva

Grupo de malhas Grupo de malhas

Reserva Reserva Reserva Reserva

Admin desistema

Infraestrutura

httpvramycompanycom

vcac

Admindo IaaS

Admindo IaaS

Adminde locataacuterio

Adminde locataacuterio

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Adminde locataacuterio

Adminde malha

Adminde malha

Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio

Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants

Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem

Fundamentos e conceitos

VMware Inc 26

Administrador de sistemaO administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema

Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant

Administrador do IaaSOs administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede

Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant

Fundamentos e conceitos

VMware Inc 27

Tabela 3‑3 Funccedilotildees e responsabilidades no acircmbito do sistema

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do

tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema

padratildeon Monitorar logs de eventos do sistema sem incluir

logs do IaaSn Configurar o servidor vRealize Orchestrator para

uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico

Administrador do IaaS n Configure os recursos do IaaS o sistema e aspropriedades personalizadas

n Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant

Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema

Fundamentos e conceitos

VMware Inc 28

Fundamentos e conceitos

VMware Inc 29

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant

Funccedilatildeo Descriccedilatildeo

Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais

Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios

Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele

Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas

Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos

Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios

Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo

Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos

Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos

Fundamentos e conceitos

VMware Inc 30

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)

Funccedilatildeo Descriccedilatildeo

Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados

Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade

Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo

Fundamentos e conceitos

VMware Inc 31

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de tenant n Personalizar a identidade visual dotenant

n Gerenciar armazenamentos deidentidade do tenant

n Gerenciar funccedilotildees de usuaacuterios egrupos

n Criar grupos personalizadosn Gerenciar provedores de

notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees

para os usuaacuterios do tenantn Configurar os servidores plug-ins e

fluxos de trabalho dovRealize Orchestrator para o XaaS

n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de

aprovaccedilatildeon Monitorar maacutequinas do tenant e

enviar solicitaccedilotildees de reclamaccedilatildeo

O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo

Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de

processamenton Gerenciar perfis de reden Gerenciar volumes e pares de

chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de

propriedadesn Criar e gerenciar reservas e poliacuteticas

de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um

usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant

O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas

Fundamentos e conceitos

VMware Inc 32

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 2: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Fundamentos e conceitos

VMware Inc 2

Vocecirc pode encontrar a documentaccedilatildeo teacutecnica mais atualizada no site da VMware em

httpsdocsvmwarecombr

O site da VMware tambeacutem fornece as atualizaccedilotildees mais recentes de produtos

Caso tenha comentaacuterios sobre esta documentaccedilatildeo envie seu feedback para

docfeedbackvmwarecom

Direitos autorais copy 2008ndash2018 VMware Inc Todos os direitos reservados Informaccedilotildees sobre direitos autorais emarca registrada

VMware Inc3401 Hillview AvePalo Alto CA 94304wwwvmwarecom

VMware BrasilRua Surubim 504 4ordm andar CEP 04571-050Cidade MonccedilotildeesSatildeo PauloSAtildeO PAULO 04571-050BrasilTel +55 11 55097200Fax + 55 11 5509-7224wwwvmwarecombr

Conteuacutedo

Fundamentos e conceitos 5

Informaccedilotildees atualizadas 6

1 Interfaces de usuaacuterio do ambiente do vRealize Automation 7

2 Introduccedilatildeo ao vRealize Automation 12

Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios 12

Visatildeo geral do Infrastructure as a Service 15

Visatildeo geral dos componentes do Software 15

Visatildeo geral do XaaS 17

Visatildeo geral de cataacutelogos de serviccedilos 17

Visatildeo geral do Containers 18

Visatildeo geral do vRealize Business for Cloud 19

3 Locaccedilatildeo e funccedilotildees de usuaacuterios 20

Visatildeo geral de locaccedilatildeo 20

Gerenciamento de usuaacuterios e grupos 21

Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants 22

Visatildeo geral de funccedilotildees de usuaacuterios 26

Visatildeo geral de funccedilotildees no acircmbito do sistema 26

Funccedilotildees e responsabilidades no acircmbito do sistema 27

Visatildeo geral de funccedilotildees de tenant 28

Funccedilotildees e responsabilidades do tenant no vRealize Automation 31

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso 35

4 Cataacutelogo de serviccedilos 37

Solicitando e gerenciando itens no cataacutelogo 37

Criando e publicando itens de cataacutelogo 38

Serviccedilos para o cataacutelogo de serviccedilos 38

Itens de cataacutelogo 38

Accedilotildees 39

Direitos 39

Poliacuteticas de aprovaccedilatildeo 40

5 Infrastructure as a Service 41

Configurando a malha de infraestrutura 42

Endpoints de origens de infraestrutura 43

VMware Inc 3

Recursos de processamento 44

Coleta de dados 44

Grupos de estrutura 45

Grupos de negoacutecios 46

Prefixos de maacutequina 46

Reservas de recursos 47

Blueprints de maacutequina 47

Concessotildees e reclamaccedilatildeo de maacutequinas 48

Concessotildees de maacutequina 48

Visatildeo geral da recuperaccedilatildeo 49

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees 49

6 Accedilotildees de recurso e blueprints do XaaS 53

Criando blueprints e accedilotildees do XaaS 53

Recursos personalizados 54

Mapeamentos de recursos 54

Blueprints do XaaS 54

Accedilotildees de recursos 55

7 Componentes comuns 56

Notificaccedilotildees 56

Identidade visual 58

8 Extensibilidade do ciclo de vida 59

Opccedilotildees de extensibilidade do vRealize Automation 59

Aproveitando a infraestrutura existente e futura 60

Configurando os serviccedilos relevantes aos negoacutecios 60

Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos 61

Integrando com sistemas de gerenciamento de terceiros 61

Adicionando novos serviccedilos de TI e criando novas accedilotildees 61

Chamando serviccedilos do vRealize Automation de aplicativos externos 62

Execuccedilatildeo distribuiacuteda 62

Fundamentos e conceitos

VMware Inc 4

Fundamentos e conceitos

O VMware vRealize trade Automation fornece um portal seguro no qual administradores desenvolvedoresou usuaacuterios de negoacutecios autorizados podem solicitar novos serviccedilos de TI Aleacutem disso eles podemgerenciar recursos de TI e nuvem especiacuteficos que permitem agraves organizaccedilotildees de TI prestar serviccedilos quepodem ser configurados para suas linhas de negoacutecios em um cataacutelogo de autoatendimento

Esta documentaccedilatildeo descreve os recursos e as capacidades do vRealize Automation Ela incluiinformaccedilotildees sobre os seguintes assuntos

n Componentes do vRealize Automation

n Cataacutelogo de serviccedilos comuns

n Infrastructure as a Service

n XaaS

n Software

Para obter informaccedilotildees sobre o gerenciamento de custos do VMware vRealize trade Automation consulte adocumentaccedilatildeo do VMware vRealize trade Business trade for Cloud

Observaccedilatildeo Nem todos os recursos e capacidades do vRealize Automation estatildeo disponiacuteveis emtodas as ediccedilotildees Para ver uma comparaccedilatildeo de conjuntos de recursos em cada ediccedilatildeo consulte httpswwwvmwarecomproductsvrealize-automation

Puacuteblico-alvoEssas informaccedilotildees foram concebidas para qualquer usuaacuterio que precisa se familiarizar com os recursose as capacidades do vRealize Automation

Glossaacuterio de publicaccedilotildees teacutecnicas da VMwareO documento Publicaccedilotildees teacutecnicas da VMware fornece um glossaacuterio de termos que podem natildeo serfamiliares para vocecirc Para conhecer definiccedilotildees de termos usados na documentaccedilatildeo teacutecnica da VMwareacesse httpwwwvmwarecomsupportpubs

VMware Inc 5

Informaccedilotildees atualizadas

A seguinte tabela lista as alteraccedilotildees em Fundamentos e conceitos para esta versatildeo do produto

Revisatildeo Descriccedilatildeo

7 DE MAIO DE 2019 Correccedilatildeo do sumaacuterio

20 SET 2018 Versatildeo inicial do documento

VMware Inc 6

Interfaces de usuaacuterio doambiente dovRealize Automation 1Vocecirc usa e gerencia seu ambiente do vRealize Automation com vaacuterias interfaces

Interfaces do UsuaacuterioEstas tabelas descrevem as interfaces que vocecirc usa para gerenciar seu ambiente dovRealize Automation

Tabela 1‑1 vRealize Automation Console administrativo

Finalidade Acesso Credenciais necessaacuterias

Use o console do vRealize Automationpara estas tarefas de administrador dosisteman Adicionar tenantsn Personalizar a interface do usuaacuterio

do vRealize Automationn Configurar servidores de e-mailn Exibir logs de eventon Configure o vRealize Orchestrator

1 Inicie um navegador e abra a tela inicial doappliance do vRealize Automation usando onome de domiacutenio totalmente qualificado doappliance virtual

httpsvrealize-automation-appliance-FQDN

2 Clique em Console do vRealize Automation

Vocecirc tambeacutem pode usar esta URL para abrir oconsole do vRealize Automation httpsvrealize-automation-appliance-FQDNvcac

3 Faccedila login

Vocecirc deve ser um usuaacuteriocom a funccedilatildeo deadministrador de sistema

VMware Inc 7

Tabela 1‑2 Console do tenant do vRealize Automation Essa interface eacute a interface deusuaacuterio principal que vocecirc pode usar para criar e gerenciar seus serviccedilos e recursos

Finalidade Acesso Credenciais necessaacuterias

Use o vRealize Automation para estastarefasn Solicite novos blueprints de serviccedilo

de TIn Criar e gerenciar recursos de TI e da

nuvemn Criar e gerenciar grupos

personalizadosn Crie e gerencie grupos de negoacuteciosn Atribuir funccedilotildees a usuaacuterios

1 Inicie um navegador e insira a URL da sualocaccedilatildeo usando o nome de domiacutenio totalmentequalificado do appliance virtual e o nome da URLdo tenant

httpsvrealize-automation-appliance-FQDNvcacorgtenant_URL_name

2 Faccedila login

Vocecirc deve ser um usuaacuteriocom uma ou mais destasfunccedilotildeesn Arquiteto de aplicativosn Administrador de

aprovaccedilatildeon Administrador do

cataacutelogon Administrador do

contentorn Arquiteto do contentorn Consumidor de

integridaden Arquiteto de

infraestruturan Consumidor de

Exportaccedilatildeo Seguran Arquiteto de softwaren Administrador de tenantn Arquiteto do XaaS

Fundamentos e conceitos

VMware Inc 8

Tabela 1‑3 Interface de gerenciamento do appliance do vRealize Automation

Finalidade Acesso Credenciais necessaacuterias

Use o Gerenciamento do Appliance dovRealize Automation para estas tarefasn Visualizar o status de serviccedilos

registradosn Visualizar informaccedilotildees do sistema e

reinicializar ou desligar o appliancen Gerenciar a participaccedilatildeo no

Programa de Aperfeiccediloamento daExperiecircncia do Cliente

n Visualizar o status da reden Visualizar o status da atualizaccedilatildeo e

instalar atualizaccedilotildeesn Gerenciar configuraccedilotildees de

administraccedilatildeon Gerenciar configuraccedilotildees do host

vRealize Automationn Gerenciar configuraccedilotildees de SSOn Gerenciar licenccedilas de produton Configurar o banco de dados

Postgres do vRealize Automationn Configurar mensagens do

vRealize Automationn Configurar o registro em log do

vRealize Automationn Instalar componentes do IaaSn Migrar de uma instalaccedilatildeo existente

do vRealize Automationn Gerenciar certificados de

componentes do IaaSn Configurar o serviccedilo Xenon

1 Inicie um navegador e abra a tela inicial doappliance do vRealize Automation usando onome de domiacutenio totalmente qualificado doappliance virtual

httpsvrealize-automation-appliance-FQDN

2 Clique em Gerenciamento do Appliance dovRealize Automation

Vocecirc tambeacutem pode usar esta URL para abrir ainterface de gerenciamento do appliance dovRealize Automation httpsvrealize-automation-appliance-FQDN5480

3 Faccedila login

n Nome de usuaacuterio rootn Senha senha que vocecirc

inseriu quandoimplantou o appliancedo vRealize Automation

Tabela 1‑4 Cliente vRealize Orchestrator

Finalidade Acesso Credenciais necessaacuterias

Use o Cliente vRealize Orchestrator paraestas tarefasn Desenvolver accedilotildeesn Desenvolver fluxos de trabalhon Gerenciar poliacuteticasn Instalar pacotesn Gerenciar usuaacuterios e permissotildees de

grupos de usuaacuteriosn Anexar marcas a objetos de URIn Visualizar o inventaacuterio

1 Inicie um navegador e abra a tela inicial doappliance vRealize Automation usando o nomede domiacutenio totalmente qualificado do appliancevirtual

httpsvrealize-automation-appliance-FQDN

2 Para baixar o arquivo clientjnlp no seucomputador local clique em Cliente vRealizeOrchestrator

3 Clique com o botatildeo direito do mouse no arquivoclientjnlp e selecione Iniciar

4 Na caixa de diaacutelogo Deseja Continuar cliqueem Continuar

5 Faccedila login

Vocecirc deve ser um usuaacuteriocom a funccedilatildeo deadministrador de sistema ouparte do grupo vcoadminsdefinido nas configuraccedilotildeesdo Provedor deAutenticaccedilatildeo do Centro deControle dovRealize Orchestrator

Fundamentos e conceitos

VMware Inc 9

Tabela 1‑5 Centro de Controle do vRealize Orchestrator

Finalidade Acesso Credenciais necessaacuterias

Use o Centro de Controle dovRealize Orchestrator para editar aconfiguraccedilatildeo da instacircncia dovRealize Orchestrator padratildeo que estaacuteincorporada no vRealize Automation

1 Inicie um navegador e abra a tela inicial doappliance do vRealize Automation usando onome de domiacutenio totalmente qualificado doappliance virtual

httpsvrealize-automation-appliance-FQDN

2 Clique em Gerenciamento do Appliance dovRealize Automation

Vocecirc tambeacutem pode usar esta URL para abrir ainterface de gerenciamento do appliance dovRealize Automation httpsvrealize-automation-appliance-FQDN5480

3 Faccedila login

4 Clique em vRA gt Orchestrator5 Selecione a interface de usuaacuterio do

Orchestrator6 Clique em Iniciar7 Clique na URL da interface de usuaacuterio do

Orchestrator

8 Faccedila login

Nome do usuaacuterion Insira a raiz se a

autenticaccedilatildeo com basena funccedilatildeo natildeo estiverconfigurada

n Insira seu nome deusuaacuteriovRealize Automation seele estiver configuradopara autenticaccedilatildeo combase na funccedilatildeo

Senhan Insira a senha que vocecirc

inseriu quando implantouo appliance dovRealize Automation sea autenticaccedilatildeo com basena funccedilatildeo natildeo estiverconfigurada

n Insira a senha para oseu nome de usuaacuterio seo seu nome de usuaacuterioestiver configurado paraautenticaccedilatildeo com basena funccedilatildeo

Tabela 1‑6 Prompt de Comando do Linux

Finalidade Acesso Credenciais necessaacuterias

Vocecirc pode usar o prompt de comandodo Linux em um host como o host doappliance do vRealize Automation paraestas tarefasn Parar ou iniciar serviccedilosn Editar arquivos de configuraccedilatildeon Executar comandosn Recuperar dados

1 No host do appliance do vRealize Automationabra um prompt de comando

Uma maneira de abrir o prompt de comando nocomputador local eacute iniciar uma sessatildeo no hostusando um aplicativo como o PuTTY

2 Faccedila login

n Nome de usuaacuterio rootn Senha senha que vocecirc

criou quando implantouo appliance dovRealize Automation

Fundamentos e conceitos

VMware Inc 10

Tabela 1‑7 Prompt de Comando do Windows

Finalidade Acesso Credenciais necessaacuterias

Vocecirc pode usar um prompt de comandodo Windows em um host como o hostIaaS para executar scripts

1 No host do IaaS faccedila login no Windows

Uma maneira de fazer logon no seu computadorlocal eacute iniciar uma sessatildeo de aacuterea de trabalhoremota

2 Abra o prompt de comando do Windows

Uma maneira de abrir o prompt de comando eacuteclicar com o botatildeo direito no iacutecone Iniciar no hoste selecionar Prompt de Comando ou Promptde Comando (Admin)

n Nome de usuaacuteriousuaacuterio com privileacutegiosadministrativos

n Senha Senha dousuaacuterio

Fundamentos e conceitos

VMware Inc 11

Introduccedilatildeo aovRealize Automation 2As organizaccedilotildees de TI podem usar o VMware vRealize trade Automation para prestar serviccedilos agraves suaslinhas de negoacutecios

O vRealize Automation fornece um portal seguro no qual administradores desenvolvedores ou usuaacuteriosde negoacutecios autorizados podem solicitar novos serviccedilos de TI garantindo ao mesmo tempo aconformidade com poliacuteticas de negoacutecios As solicitaccedilotildees de serviccedilos de TI incluindo infraestruturaaplicativos computadores desktop e muitas outras satildeo processadas em um cataacutelogo de serviccediloscomum para fornecerem uma experiecircncia consistente aos usuaacuterios

Para melhorar o controle de custos vocecirc pode integrar o vRealize Business for Cloud com a instacircncia dovRealize Automation para expor o custo mensal dos recursos de maacutequina virtual e na nuvem e ajudarvocecirc a gerenciar melhor a capacidade os preccedilos e a eficiecircncia

Observaccedilatildeo A partir da versatildeo 73 o vRealize Automation oferece suporte somente aovRealize Business for Cloud versatildeo 73 e mais recentes

Este capiacutetulo inclui os seguintes toacutepicosn Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios

n Visatildeo geral do vRealize Business for Cloud

Visatildeo geral do fornecimento de serviccedilos sob demandaaos usuaacuteriosVocecirc pode usar os recursos do IaaS Software e XaaS do vRealize Automation para formular serviccedilos deTI sob demanda personalizados e fornececirc-los a seus usuaacuterios por meio do cataacutelogo de serviccedilos comumdo vRealize Automation

Vocecirc usa blueprints para definir configuraccedilotildees da implantaccedilatildeo da maacutequina Blueprints publicadostornam-se itens de cataacutelogo e satildeo os meios pelos quais os usuaacuterios provisionam implantaccedilotildees damaacutequina Os itens de cataacutelogo podem variar em complexidade desde uma uacutenica maacutequina simples comnenhum sistema operacional guest a complexas pilhas de aplicativo personalizadas distribuiacutedas emvaacuterias maacutequinas sob um balanceador de carga do NSX com controles de rede e seguranccedila

VMware Inc 12

Vocecirc pode criar e publicar blueprints para uma uacutenica implantaccedilatildeo da maacutequina ou um uacutenico recursopersonalizado do XaaS mas tambeacutem eacute possiacutevel combinar blueprints de maacutequinas e blueprints do XaaScom outros blocos de compilaccedilatildeo para projetar blueprints de aplicativo elaborados que incluem vaacuteriasmaacutequinas redes e seguranccedila software com suporte ao ciclo de vida completo e funcionalidadepersonalizada do XaaS Vocecirc tambeacutem pode controlar as configuraccedilotildees da implantaccedilatildeo usando umblueprint parametrizado que permite que vocecirc especifique um tamanho preacute-configurado e configuraccedilotildeesde imagem em tempo de solicitaccedilatildeo Como todos os blueprints publicados e os componentes deblueprints satildeo reutilizaacuteveis vocecirc pode criar uma biblioteca desses componentes e combinaacute-los em novosblueprints aninhados para oferecer serviccedilos sob demanda cada vez mais complexos

Os blueprints publicados tornam-se itens de cataacutelogo que os administradores de cataacutelogo de serviccedilospodem fornecer aos usuaacuterios O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimentopara o consumo de serviccedilos de TI Os administradores de cataacutelogo de serviccedilos podem gerenciar oacesso do usuaacuterio a serviccedilos de cataacutelogo itens e accedilotildees usando direitos e aprovaccedilotildees e os usuaacuteriospodem navegar pelo cataacutelogo para solicitar itens de que eles precisam acompanhar as solicitaccedilotildees egerenciar os itens provisionados

Fundamentos e conceitos

VMware Inc 13

n Visatildeo geral do Infrastructure as a Service

Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidorese computadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Visatildeo geral dos componentes do Software

Componentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo devida de implantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativospodem variar desde simples aplicativos Web ateacute aplicativos complexos e em pacote

n Visatildeo geral do XaaS

Com o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-los como itens de cataacutelogo

Fundamentos e conceitos

VMware Inc 14

n Visatildeo geral de cataacutelogos de serviccedilos

O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilosde TI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suassolicitaccedilotildees e gerenciar seus itens provisionados

n Visatildeo geral do Containers

Eacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Visatildeo geral do Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

A modelagem eacute feita por meio da criaccedilatildeo de um blueprint de maacutequina que eacute uma especificaccedilatildeo de umamaacutequina Os blueprints satildeo publicados como itens de cataacutelogo no cataacutelogo de serviccedilos comum e estatildeodisponiacuteveis para reutilizaccedilatildeo como componentes dentro dos blueprints de aplicativo Quando um usuaacuterioautorizado solicita uma maacutequina com base em um desses blueprints o IaaS provisiona a maacutequina

Com o IaaS vocecirc pode gerenciar o ciclo de vida da maacutequina desde uma solicitaccedilatildeo de usuaacuterio e umaaprovaccedilatildeo administrativa ateacute o processo de desativaccedilatildeo e reclamaccedilatildeo de recursos Os recursos internosde configuraccedilatildeo e extensibilidade tambeacutem fazem do IaaS um meio altamente flexiacutevel de personalizarconfiguraccedilotildees de maacutequina e integrar o provisionamento e o gerenciamento de maacutequinas com outrossistemas corporativos criacuteticos como balanceadores de carga bancos de dados de gerenciamento deconfiguraccedilatildeo (CMDBs) sistemas de tiacutequetes sistemas de gerenciamento de endereccedilo IP ou servidoresDNS (Sistema de Nomes de Domiacutenio)

Visatildeo geral dos componentes do SoftwareComponentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo de vida deimplantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativos podemvariar desde simples aplicativos Web ateacute aplicativos complexos e em pacote

Ao usar um mecanismo configuraacutevel e executaacutevel por script os arquitetos de software controlamtotalmente como os componentes de implantaccedilatildeo de middleware e aplicativo satildeo instaladosconfigurados atualizados e desinstalados em maacutequinas Atraveacutes do uso de propriedades do Softwareos arquitetos de software podem exigir ou permitir que usuaacuterios finais e arquitetos de blueprintespecifiquem elementos de configuraccedilatildeo como as variaacuteveis de ambiente Para implantaccedilotildees repetidasesses blueprints padronizam a estrutura do aplicativo incluindo blueprints de maacutequina componentes desoftware dependecircncias e configuraccedilotildees mas podem permitir a reconfiguraccedilatildeo se necessaacuterio daassociaccedilatildeo de propriedade e das variaacuteveis de ambiente

Para adicionar componentes de software com ecircxito a tela de criaccedilatildeo vocecirc tambeacutem deve ter acesso agravesfunccedilotildees de membro do grupo de negoacutecios administrador do grupo de negoacutecios ou administrador detenants para o cataacutelogo de destino

Fundamentos e conceitos

VMware Inc 15

Implantando aplicativos e serviccedilos de middlewareVocecirc pode implantar componentes de Software em sistemas operacionais Windows ou Linux emmaacutequinas vSphere vCloud Director vCloud Air e Amazon AWS

n Os arquitetos de IaaS criam blueprints de maacutequina reutilizaacuteveis com base em modelos snapshots ouimagens de maacutequinas Amazon que contecircm o agente guest e o agente de bootstrap de Software paradar suporte a componentes de Software

n Os arquitetos de software criam componentes de software reutilizaacuteveis que especificam exatamentecomo os softwares satildeo instalados configurados atualizados durante operaccedilotildees dedimensionamento de implantaccedilatildeo e desinstalados em maacutequinas

n Os arquitetos de software os arquitetos de IaaS e os arquitetos de aplicativos usam uma interfacegraacutefica para modelar topologias de implantaccedilatildeo de aplicativos Os arquitetos reconfigurampropriedades e associaccedilotildees de Software conforme exigido pelo arquiteto de software e publicamblueprints de aplicativo que combinam componentes de Software e blueprints de maacutequina

n Os administradores de cataacutelogos adicionam os blueprints publicados a um serviccedilo de cataacutelogo eautorizam os usuaacuterios a solicitar o item de cataacutelogo

n Os usuaacuterios com direitos solicitam o item de cataacutelogo e fornecem quaisquer valores de configuraccedilatildeoprojetados para serem editaacuteveis O vRealize Automation implanta o aplicativo solicitadoprovisionando quaisquer maacutequinas componentes de rede e seguranccedila e componentes de Softwaredefinidos no blueprint de aplicativo

n Os usuaacuterios com direitos solicitam as accedilotildees de dimensionamento vertical ou horizontal paraajustarem suas implementaccedilotildees agraves demandas de carga de trabalho em constante transformaccedilatildeo OvRealize Automation instala ou desinstala componentes de Software em maacutequinas paradimensionamento e executa scripts de atualizaccedilatildeo para componentes de Software dependentes

Padronizaccedilatildeo no SoftwareCom o Software eacute possiacutevel criar serviccedilos reutilizaacuteveis usando propriedades de configuraccedilatildeo padronizadapara atender aos requisitos rigorosos de conformidade de TI O Software inclui as seguintespropriedades de configuraccedilatildeo padronizada

n Arquitetura orientada a modelos que permite adicionar blueprints de maacutequina e serviccedilos demiddleware certificados para TI ao blueprint de aplicativo

n Um modelo de delegaccedilatildeo para substituir pares de nomes e valores de configuraccedilatildeo entre o arquitetode software o arquiteto de aplicativos e o usuaacuterio final de forma a padronizar valores deconfiguraccedilatildeo para o serviccedilo de aplicativo e middleware

Fundamentos e conceitos

VMware Inc 16

Extensibilidade e arquitetura aberta do SoftwareVocecirc pode baixar componentes de Software predefinidos para uma variedade de aplicativos e serviccedilosde middleware no VMware Solution Exchange Usando o vRealize CloudClient ou a API REST dovRealize Automation vocecirc pode importar programaticamente componentes de Software predefinidospara a sua instacircncia do vRealize Automation

n Para visitar o VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management

n Para obter informaccedilotildees sobre a API REST do vRealize Automation consulte Guia de programaccedilatildeo eReferecircncia a API do vRealize Automation

n Para obter mais informaccedilotildees sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient

Visatildeo geral do XaaSCom o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-loscomo itens de cataacutelogo

Com o XaaS vocecirc pode fornecer qualquer coisa como um serviccedilo usando os recursos doVMware vRealize trade Orchestrator trade Por exemplo vocecirc pode criar um blueprint que permite a umusuaacuterio solicitar o backup de um banco de dados Depois de preencher e enviar uma solicitaccedilatildeo dereserva o usuaacuterio recebe um arquivo de backup do banco de dados especificado

Um arquiteto do XaaS pode criar tipos de recurso personalizados mapeados para tipos de objeto dovRealize Orchestrator e defini-los como itens a serem provisionados Um arquiteto do XaaS pode entatildeocriar blueprints a partir de fluxos de trabalho do vRealize Orchestrator e publicar esses blueprints comoitens de cataacutelogo Os fluxos de trabalho do vRealize Orchestrator podem ser predefinidos oudesenvolvidos independentemente por desenvolvedores de fluxo de trabalho

Vocecirc tambeacutem pode usar o XaaS para criar accedilotildees adicionais que o consumidor pode realizar nos itensprovisionados Essas accedilotildees adicionais satildeo conectadas a fluxos de trabalho do vRealize Orchestrator eutilizam o item provisionado como entrada para o fluxo de trabalho Para usar essa funccedilatildeo para itensprovisionados por outras fontes diferentes do XaaS vocecirc deve criar os mapeamentos de recursos paradefinir os respectivos tipos de recurso no vRealize Orchestrator

Para obter mais informaccedilotildees sobre o vRealize Orchestrator e suas capacidades consulte adocumentaccedilatildeo do vRealize Orchestrator

Visatildeo geral de cataacutelogos de serviccedilosO cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilos deTI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suas solicitaccedilotildeese gerenciar seus itens provisionados

Os administradores e arquitetos de serviccedilo podem definir novos serviccedilos e publicaacute-los no cataacutelogocomum Ao definir um serviccedilo o arquiteto pode especificar o tipo de item que pode ser solicitado e quaisopccedilotildees estatildeo disponiacuteveis para o consumidor como parte do envio da solicitaccedilatildeo

Fundamentos e conceitos

VMware Inc 17

Os gerentes de grupos ou administradores de linha de negoacutecios podem especificar poliacuteticas de negoacutecioscomo quem tem autorizaccedilatildeo para solicitar itens de cataacutelogo especiacuteficos ou realizar accedilotildees especiacuteficas nositens provisionados Eles tambeacutem podem aplicar poliacuteticas de aprovaccedilatildeo configuraacuteveis a solicitaccedilotildees decataacutelogo

Os usuaacuterios responsaacuteveis pelo gerenciamento do cataacutelogo como administradores de tenant e arquitetosde serviccedilo podem gerenciar a apresentaccedilatildeo de itens de cataacutelogo aos consumidores de serviccedilos de TIpor exemplo agrupando itens em categorias de serviccedilo para facilitar a navegaccedilatildeo e destacando novosserviccedilos aos consumidores em uma mensagem de difusatildeo

Visatildeo geral do ContainersEacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Contentores para vRealize Automation Permite vRealize Automation de suportar contentores Eacute possiacutevelprovisionar um aplicativo que eacute construiacutedo a partir de contentores ou da combinaccedilatildeo de contentores eVMs

Os administradores de contentor podem usar Containers para realizar as seguintes tarefas

n Modelar aplicativos em contentores nos blueprints de vRealize Automation

n Provisionar hosts de contentores a partir do cataacutelogo de serviccedilo de vRealize Automation

n Gerenciar hosts de contentores a partir do lado interno de vRealize Automation

n Criar e configurar hosts

n Definir cotas de recursos para contentores

n Trabalhar com modelos imagens e registros

n Criar e editar blueprints no cataacutelogo de serviccedilo de vRealize Automation

n Desenvolver vaacuterios modelos de contentores

Os arquitetos de contentores podem adicionar componentes de contenccedilatildeo para um blueprint devRealize Automation

O aplicativo integrado de Containers usa o Docker Remote API para provisionar e gerenciar contentoresincluindo a recuperaccedilatildeo de informaccedilotildees sobre as instacircncias do contentor Do ponto de vista de umaimplementaccedilatildeo os construtores podem usar Docker Compose para criar seus aplicativos e implementaacute-los atraveacutes de Containers em vRealize Automation Devido ao fato que esse aplicativo estaacute pronto paraser promovido do desenvolvimento para a produccedilatildeo os construtores podem melhorar o aplicativo paraincluir redes dinacircmicas ou micro segmentaccedilatildeo

Os administradores cloud podem gerenciar a infraestrutura do host do contentor por exemplo paragovernar as cotas de capacidade e aprovaccedilatildeo de fluxos de trabalho

Fundamentos e conceitos

VMware Inc 18

Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo

O vRealize Business for Cloud oferece os seguintes benefiacutecios

n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation

n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor

n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica

Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud

Fundamentos e conceitos

VMware Inc 19

Locaccedilatildeo e funccedilotildees de usuaacuterios 3O vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants

Este capiacutetulo inclui os seguintes toacutepicos

n Visatildeo geral de locaccedilatildeo

n Visatildeo geral de funccedilotildees de usuaacuterios

Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos

Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants

Tabela 3‑1 Configuraccedilatildeo do tenant

Aacuterea de configuraccedilatildeo Descriccedilatildeo

URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato

httpshostnamevcacorgtenantURL

Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant

Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants

Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados

VMware Inc 20

Tabela 3‑1 Configuraccedilatildeo do tenant (Continuaccedilatildeo)

Aacuterea de configuraccedilatildeo Descriccedilatildeo

Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant

Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant

Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico

Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais

O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema

Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo

O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado

Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo

Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios

Fundamentos e conceitos

VMware Inc 21

Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo Muitas seleccedilotildeesde blueprint relacionadas a NSX e vSphere satildeo especiacuteficas de tenants

A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual

A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura

Para oferecer suporte agrave alocaccedilatildeo de tenants de recursos de endpoint do vSphere e do NSX apenas osperfis de rede as poliacuteticas de reserva as poliacuteticas de armazenamento os grupos de seguranccedila as tagse as zonas de transporte aplicaacuteveis ao tenant atual satildeo visiacuteveis durante a criaccedilatildeo de blueprints

Implantaccedilatildeo de um uacutenico tenantEm uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo

Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees

Fundamentos e conceitos

VMware Inc 22

Figura 3‑1 Exemplo de uacutenico tenant

Adminde locataacuterio

httpvramycompanycomvcac

Locataacuterio padratildeo(Config de sistema e infraestrutura)

Admin desistema

Admindo IaaS

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Locataacuterio padratildeo

bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio

bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos

bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento

Adminde malha Grupo de

malhas

Reserva Reserva

Grupo demalhas

Reserva Reserva

Adminde malha Grupo de

malhas

Reserva Reserva

(Config do locataacuterio)

httpvramycompanycomvcac

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant

Implantaccedilatildeo em vaacuterios tenantsEm um ambiente de vaacuterios tenants o administrador do sistema cria tenants para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants

Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants

Fundamentos e conceitos

VMware Inc 23

Tabela 3‑2 Exemplos de implantaccedilatildeo em vaacuterios tenants

Exemplo Descriccedilatildeo

Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo

Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas

Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant

Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants com uma infraestrutura centralmentegerenciada O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant

Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo em vaacuterios tenants com umainfraestrutura centralmente gerenciada

Fundamentos e conceitos

VMware Inc 24

Figura 3‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo

Adminde locataacuterio

Locataacuterio A

Ger de grupo de negoacutecios

Grupo denegoacutecios

httpvramycompanycomvcacorgtenanta

Adminde locataacuterio

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Adminde locataacuterio

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuterio padratildeo(Config de sistema

e infraestrutura)

Admin desistema

Adminde malha

Admindo IaaS

Grupo de malhas

Reserva Reserva

Adminde malha Grupo de malhas

Adminde malha Grupo de malhas

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

httpvramycompanycomvcac

Reserva Reserva Reserva Reserva Reserva Reserva

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants na qual cada tenant gerencia suaproacutepria infraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants

Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant

Fundamentos e conceitos

VMware Inc 25

Figura 3‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant

Locataacuterio A

httpvramycompanycomvcacorgtenanta

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuteriopadratildeo

(Config do sistema)

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Admindo IaaS Malha

Adminde malha Grupo de malhas

Reserva Reserva

Grupo de malhas Grupo de malhas

Reserva Reserva Reserva Reserva

Admin desistema

Infraestrutura

httpvramycompanycom

vcac

Admindo IaaS

Admindo IaaS

Adminde locataacuterio

Adminde locataacuterio

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Adminde locataacuterio

Adminde malha

Adminde malha

Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio

Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants

Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem

Fundamentos e conceitos

VMware Inc 26

Administrador de sistemaO administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema

Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant

Administrador do IaaSOs administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede

Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant

Fundamentos e conceitos

VMware Inc 27

Tabela 3‑3 Funccedilotildees e responsabilidades no acircmbito do sistema

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do

tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema

padratildeon Monitorar logs de eventos do sistema sem incluir

logs do IaaSn Configurar o servidor vRealize Orchestrator para

uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico

Administrador do IaaS n Configure os recursos do IaaS o sistema e aspropriedades personalizadas

n Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant

Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema

Fundamentos e conceitos

VMware Inc 28

Fundamentos e conceitos

VMware Inc 29

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant

Funccedilatildeo Descriccedilatildeo

Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais

Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios

Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele

Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas

Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos

Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios

Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo

Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos

Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos

Fundamentos e conceitos

VMware Inc 30

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)

Funccedilatildeo Descriccedilatildeo

Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados

Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade

Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo

Fundamentos e conceitos

VMware Inc 31

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de tenant n Personalizar a identidade visual dotenant

n Gerenciar armazenamentos deidentidade do tenant

n Gerenciar funccedilotildees de usuaacuterios egrupos

n Criar grupos personalizadosn Gerenciar provedores de

notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees

para os usuaacuterios do tenantn Configurar os servidores plug-ins e

fluxos de trabalho dovRealize Orchestrator para o XaaS

n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de

aprovaccedilatildeon Monitorar maacutequinas do tenant e

enviar solicitaccedilotildees de reclamaccedilatildeo

O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo

Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de

processamenton Gerenciar perfis de reden Gerenciar volumes e pares de

chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de

propriedadesn Criar e gerenciar reservas e poliacuteticas

de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um

usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant

O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas

Fundamentos e conceitos

VMware Inc 32

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 3: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Conteuacutedo

Fundamentos e conceitos 5

Informaccedilotildees atualizadas 6

1 Interfaces de usuaacuterio do ambiente do vRealize Automation 7

2 Introduccedilatildeo ao vRealize Automation 12

Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios 12

Visatildeo geral do Infrastructure as a Service 15

Visatildeo geral dos componentes do Software 15

Visatildeo geral do XaaS 17

Visatildeo geral de cataacutelogos de serviccedilos 17

Visatildeo geral do Containers 18

Visatildeo geral do vRealize Business for Cloud 19

3 Locaccedilatildeo e funccedilotildees de usuaacuterios 20

Visatildeo geral de locaccedilatildeo 20

Gerenciamento de usuaacuterios e grupos 21

Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants 22

Visatildeo geral de funccedilotildees de usuaacuterios 26

Visatildeo geral de funccedilotildees no acircmbito do sistema 26

Funccedilotildees e responsabilidades no acircmbito do sistema 27

Visatildeo geral de funccedilotildees de tenant 28

Funccedilotildees e responsabilidades do tenant no vRealize Automation 31

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso 35

4 Cataacutelogo de serviccedilos 37

Solicitando e gerenciando itens no cataacutelogo 37

Criando e publicando itens de cataacutelogo 38

Serviccedilos para o cataacutelogo de serviccedilos 38

Itens de cataacutelogo 38

Accedilotildees 39

Direitos 39

Poliacuteticas de aprovaccedilatildeo 40

5 Infrastructure as a Service 41

Configurando a malha de infraestrutura 42

Endpoints de origens de infraestrutura 43

VMware Inc 3

Recursos de processamento 44

Coleta de dados 44

Grupos de estrutura 45

Grupos de negoacutecios 46

Prefixos de maacutequina 46

Reservas de recursos 47

Blueprints de maacutequina 47

Concessotildees e reclamaccedilatildeo de maacutequinas 48

Concessotildees de maacutequina 48

Visatildeo geral da recuperaccedilatildeo 49

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees 49

6 Accedilotildees de recurso e blueprints do XaaS 53

Criando blueprints e accedilotildees do XaaS 53

Recursos personalizados 54

Mapeamentos de recursos 54

Blueprints do XaaS 54

Accedilotildees de recursos 55

7 Componentes comuns 56

Notificaccedilotildees 56

Identidade visual 58

8 Extensibilidade do ciclo de vida 59

Opccedilotildees de extensibilidade do vRealize Automation 59

Aproveitando a infraestrutura existente e futura 60

Configurando os serviccedilos relevantes aos negoacutecios 60

Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos 61

Integrando com sistemas de gerenciamento de terceiros 61

Adicionando novos serviccedilos de TI e criando novas accedilotildees 61

Chamando serviccedilos do vRealize Automation de aplicativos externos 62

Execuccedilatildeo distribuiacuteda 62

Fundamentos e conceitos

VMware Inc 4

Fundamentos e conceitos

O VMware vRealize trade Automation fornece um portal seguro no qual administradores desenvolvedoresou usuaacuterios de negoacutecios autorizados podem solicitar novos serviccedilos de TI Aleacutem disso eles podemgerenciar recursos de TI e nuvem especiacuteficos que permitem agraves organizaccedilotildees de TI prestar serviccedilos quepodem ser configurados para suas linhas de negoacutecios em um cataacutelogo de autoatendimento

Esta documentaccedilatildeo descreve os recursos e as capacidades do vRealize Automation Ela incluiinformaccedilotildees sobre os seguintes assuntos

n Componentes do vRealize Automation

n Cataacutelogo de serviccedilos comuns

n Infrastructure as a Service

n XaaS

n Software

Para obter informaccedilotildees sobre o gerenciamento de custos do VMware vRealize trade Automation consulte adocumentaccedilatildeo do VMware vRealize trade Business trade for Cloud

Observaccedilatildeo Nem todos os recursos e capacidades do vRealize Automation estatildeo disponiacuteveis emtodas as ediccedilotildees Para ver uma comparaccedilatildeo de conjuntos de recursos em cada ediccedilatildeo consulte httpswwwvmwarecomproductsvrealize-automation

Puacuteblico-alvoEssas informaccedilotildees foram concebidas para qualquer usuaacuterio que precisa se familiarizar com os recursose as capacidades do vRealize Automation

Glossaacuterio de publicaccedilotildees teacutecnicas da VMwareO documento Publicaccedilotildees teacutecnicas da VMware fornece um glossaacuterio de termos que podem natildeo serfamiliares para vocecirc Para conhecer definiccedilotildees de termos usados na documentaccedilatildeo teacutecnica da VMwareacesse httpwwwvmwarecomsupportpubs

VMware Inc 5

Informaccedilotildees atualizadas

A seguinte tabela lista as alteraccedilotildees em Fundamentos e conceitos para esta versatildeo do produto

Revisatildeo Descriccedilatildeo

7 DE MAIO DE 2019 Correccedilatildeo do sumaacuterio

20 SET 2018 Versatildeo inicial do documento

VMware Inc 6

Interfaces de usuaacuterio doambiente dovRealize Automation 1Vocecirc usa e gerencia seu ambiente do vRealize Automation com vaacuterias interfaces

Interfaces do UsuaacuterioEstas tabelas descrevem as interfaces que vocecirc usa para gerenciar seu ambiente dovRealize Automation

Tabela 1‑1 vRealize Automation Console administrativo

Finalidade Acesso Credenciais necessaacuterias

Use o console do vRealize Automationpara estas tarefas de administrador dosisteman Adicionar tenantsn Personalizar a interface do usuaacuterio

do vRealize Automationn Configurar servidores de e-mailn Exibir logs de eventon Configure o vRealize Orchestrator

1 Inicie um navegador e abra a tela inicial doappliance do vRealize Automation usando onome de domiacutenio totalmente qualificado doappliance virtual

httpsvrealize-automation-appliance-FQDN

2 Clique em Console do vRealize Automation

Vocecirc tambeacutem pode usar esta URL para abrir oconsole do vRealize Automation httpsvrealize-automation-appliance-FQDNvcac

3 Faccedila login

Vocecirc deve ser um usuaacuteriocom a funccedilatildeo deadministrador de sistema

VMware Inc 7

Tabela 1‑2 Console do tenant do vRealize Automation Essa interface eacute a interface deusuaacuterio principal que vocecirc pode usar para criar e gerenciar seus serviccedilos e recursos

Finalidade Acesso Credenciais necessaacuterias

Use o vRealize Automation para estastarefasn Solicite novos blueprints de serviccedilo

de TIn Criar e gerenciar recursos de TI e da

nuvemn Criar e gerenciar grupos

personalizadosn Crie e gerencie grupos de negoacuteciosn Atribuir funccedilotildees a usuaacuterios

1 Inicie um navegador e insira a URL da sualocaccedilatildeo usando o nome de domiacutenio totalmentequalificado do appliance virtual e o nome da URLdo tenant

httpsvrealize-automation-appliance-FQDNvcacorgtenant_URL_name

2 Faccedila login

Vocecirc deve ser um usuaacuteriocom uma ou mais destasfunccedilotildeesn Arquiteto de aplicativosn Administrador de

aprovaccedilatildeon Administrador do

cataacutelogon Administrador do

contentorn Arquiteto do contentorn Consumidor de

integridaden Arquiteto de

infraestruturan Consumidor de

Exportaccedilatildeo Seguran Arquiteto de softwaren Administrador de tenantn Arquiteto do XaaS

Fundamentos e conceitos

VMware Inc 8

Tabela 1‑3 Interface de gerenciamento do appliance do vRealize Automation

Finalidade Acesso Credenciais necessaacuterias

Use o Gerenciamento do Appliance dovRealize Automation para estas tarefasn Visualizar o status de serviccedilos

registradosn Visualizar informaccedilotildees do sistema e

reinicializar ou desligar o appliancen Gerenciar a participaccedilatildeo no

Programa de Aperfeiccediloamento daExperiecircncia do Cliente

n Visualizar o status da reden Visualizar o status da atualizaccedilatildeo e

instalar atualizaccedilotildeesn Gerenciar configuraccedilotildees de

administraccedilatildeon Gerenciar configuraccedilotildees do host

vRealize Automationn Gerenciar configuraccedilotildees de SSOn Gerenciar licenccedilas de produton Configurar o banco de dados

Postgres do vRealize Automationn Configurar mensagens do

vRealize Automationn Configurar o registro em log do

vRealize Automationn Instalar componentes do IaaSn Migrar de uma instalaccedilatildeo existente

do vRealize Automationn Gerenciar certificados de

componentes do IaaSn Configurar o serviccedilo Xenon

1 Inicie um navegador e abra a tela inicial doappliance do vRealize Automation usando onome de domiacutenio totalmente qualificado doappliance virtual

httpsvrealize-automation-appliance-FQDN

2 Clique em Gerenciamento do Appliance dovRealize Automation

Vocecirc tambeacutem pode usar esta URL para abrir ainterface de gerenciamento do appliance dovRealize Automation httpsvrealize-automation-appliance-FQDN5480

3 Faccedila login

n Nome de usuaacuterio rootn Senha senha que vocecirc

inseriu quandoimplantou o appliancedo vRealize Automation

Tabela 1‑4 Cliente vRealize Orchestrator

Finalidade Acesso Credenciais necessaacuterias

Use o Cliente vRealize Orchestrator paraestas tarefasn Desenvolver accedilotildeesn Desenvolver fluxos de trabalhon Gerenciar poliacuteticasn Instalar pacotesn Gerenciar usuaacuterios e permissotildees de

grupos de usuaacuteriosn Anexar marcas a objetos de URIn Visualizar o inventaacuterio

1 Inicie um navegador e abra a tela inicial doappliance vRealize Automation usando o nomede domiacutenio totalmente qualificado do appliancevirtual

httpsvrealize-automation-appliance-FQDN

2 Para baixar o arquivo clientjnlp no seucomputador local clique em Cliente vRealizeOrchestrator

3 Clique com o botatildeo direito do mouse no arquivoclientjnlp e selecione Iniciar

4 Na caixa de diaacutelogo Deseja Continuar cliqueem Continuar

5 Faccedila login

Vocecirc deve ser um usuaacuteriocom a funccedilatildeo deadministrador de sistema ouparte do grupo vcoadminsdefinido nas configuraccedilotildeesdo Provedor deAutenticaccedilatildeo do Centro deControle dovRealize Orchestrator

Fundamentos e conceitos

VMware Inc 9

Tabela 1‑5 Centro de Controle do vRealize Orchestrator

Finalidade Acesso Credenciais necessaacuterias

Use o Centro de Controle dovRealize Orchestrator para editar aconfiguraccedilatildeo da instacircncia dovRealize Orchestrator padratildeo que estaacuteincorporada no vRealize Automation

1 Inicie um navegador e abra a tela inicial doappliance do vRealize Automation usando onome de domiacutenio totalmente qualificado doappliance virtual

httpsvrealize-automation-appliance-FQDN

2 Clique em Gerenciamento do Appliance dovRealize Automation

Vocecirc tambeacutem pode usar esta URL para abrir ainterface de gerenciamento do appliance dovRealize Automation httpsvrealize-automation-appliance-FQDN5480

3 Faccedila login

4 Clique em vRA gt Orchestrator5 Selecione a interface de usuaacuterio do

Orchestrator6 Clique em Iniciar7 Clique na URL da interface de usuaacuterio do

Orchestrator

8 Faccedila login

Nome do usuaacuterion Insira a raiz se a

autenticaccedilatildeo com basena funccedilatildeo natildeo estiverconfigurada

n Insira seu nome deusuaacuteriovRealize Automation seele estiver configuradopara autenticaccedilatildeo combase na funccedilatildeo

Senhan Insira a senha que vocecirc

inseriu quando implantouo appliance dovRealize Automation sea autenticaccedilatildeo com basena funccedilatildeo natildeo estiverconfigurada

n Insira a senha para oseu nome de usuaacuterio seo seu nome de usuaacuterioestiver configurado paraautenticaccedilatildeo com basena funccedilatildeo

Tabela 1‑6 Prompt de Comando do Linux

Finalidade Acesso Credenciais necessaacuterias

Vocecirc pode usar o prompt de comandodo Linux em um host como o host doappliance do vRealize Automation paraestas tarefasn Parar ou iniciar serviccedilosn Editar arquivos de configuraccedilatildeon Executar comandosn Recuperar dados

1 No host do appliance do vRealize Automationabra um prompt de comando

Uma maneira de abrir o prompt de comando nocomputador local eacute iniciar uma sessatildeo no hostusando um aplicativo como o PuTTY

2 Faccedila login

n Nome de usuaacuterio rootn Senha senha que vocecirc

criou quando implantouo appliance dovRealize Automation

Fundamentos e conceitos

VMware Inc 10

Tabela 1‑7 Prompt de Comando do Windows

Finalidade Acesso Credenciais necessaacuterias

Vocecirc pode usar um prompt de comandodo Windows em um host como o hostIaaS para executar scripts

1 No host do IaaS faccedila login no Windows

Uma maneira de fazer logon no seu computadorlocal eacute iniciar uma sessatildeo de aacuterea de trabalhoremota

2 Abra o prompt de comando do Windows

Uma maneira de abrir o prompt de comando eacuteclicar com o botatildeo direito no iacutecone Iniciar no hoste selecionar Prompt de Comando ou Promptde Comando (Admin)

n Nome de usuaacuteriousuaacuterio com privileacutegiosadministrativos

n Senha Senha dousuaacuterio

Fundamentos e conceitos

VMware Inc 11

Introduccedilatildeo aovRealize Automation 2As organizaccedilotildees de TI podem usar o VMware vRealize trade Automation para prestar serviccedilos agraves suaslinhas de negoacutecios

O vRealize Automation fornece um portal seguro no qual administradores desenvolvedores ou usuaacuteriosde negoacutecios autorizados podem solicitar novos serviccedilos de TI garantindo ao mesmo tempo aconformidade com poliacuteticas de negoacutecios As solicitaccedilotildees de serviccedilos de TI incluindo infraestruturaaplicativos computadores desktop e muitas outras satildeo processadas em um cataacutelogo de serviccediloscomum para fornecerem uma experiecircncia consistente aos usuaacuterios

Para melhorar o controle de custos vocecirc pode integrar o vRealize Business for Cloud com a instacircncia dovRealize Automation para expor o custo mensal dos recursos de maacutequina virtual e na nuvem e ajudarvocecirc a gerenciar melhor a capacidade os preccedilos e a eficiecircncia

Observaccedilatildeo A partir da versatildeo 73 o vRealize Automation oferece suporte somente aovRealize Business for Cloud versatildeo 73 e mais recentes

Este capiacutetulo inclui os seguintes toacutepicosn Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios

n Visatildeo geral do vRealize Business for Cloud

Visatildeo geral do fornecimento de serviccedilos sob demandaaos usuaacuteriosVocecirc pode usar os recursos do IaaS Software e XaaS do vRealize Automation para formular serviccedilos deTI sob demanda personalizados e fornececirc-los a seus usuaacuterios por meio do cataacutelogo de serviccedilos comumdo vRealize Automation

Vocecirc usa blueprints para definir configuraccedilotildees da implantaccedilatildeo da maacutequina Blueprints publicadostornam-se itens de cataacutelogo e satildeo os meios pelos quais os usuaacuterios provisionam implantaccedilotildees damaacutequina Os itens de cataacutelogo podem variar em complexidade desde uma uacutenica maacutequina simples comnenhum sistema operacional guest a complexas pilhas de aplicativo personalizadas distribuiacutedas emvaacuterias maacutequinas sob um balanceador de carga do NSX com controles de rede e seguranccedila

VMware Inc 12

Vocecirc pode criar e publicar blueprints para uma uacutenica implantaccedilatildeo da maacutequina ou um uacutenico recursopersonalizado do XaaS mas tambeacutem eacute possiacutevel combinar blueprints de maacutequinas e blueprints do XaaScom outros blocos de compilaccedilatildeo para projetar blueprints de aplicativo elaborados que incluem vaacuteriasmaacutequinas redes e seguranccedila software com suporte ao ciclo de vida completo e funcionalidadepersonalizada do XaaS Vocecirc tambeacutem pode controlar as configuraccedilotildees da implantaccedilatildeo usando umblueprint parametrizado que permite que vocecirc especifique um tamanho preacute-configurado e configuraccedilotildeesde imagem em tempo de solicitaccedilatildeo Como todos os blueprints publicados e os componentes deblueprints satildeo reutilizaacuteveis vocecirc pode criar uma biblioteca desses componentes e combinaacute-los em novosblueprints aninhados para oferecer serviccedilos sob demanda cada vez mais complexos

Os blueprints publicados tornam-se itens de cataacutelogo que os administradores de cataacutelogo de serviccedilospodem fornecer aos usuaacuterios O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimentopara o consumo de serviccedilos de TI Os administradores de cataacutelogo de serviccedilos podem gerenciar oacesso do usuaacuterio a serviccedilos de cataacutelogo itens e accedilotildees usando direitos e aprovaccedilotildees e os usuaacuteriospodem navegar pelo cataacutelogo para solicitar itens de que eles precisam acompanhar as solicitaccedilotildees egerenciar os itens provisionados

Fundamentos e conceitos

VMware Inc 13

n Visatildeo geral do Infrastructure as a Service

Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidorese computadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Visatildeo geral dos componentes do Software

Componentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo devida de implantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativospodem variar desde simples aplicativos Web ateacute aplicativos complexos e em pacote

n Visatildeo geral do XaaS

Com o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-los como itens de cataacutelogo

Fundamentos e conceitos

VMware Inc 14

n Visatildeo geral de cataacutelogos de serviccedilos

O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilosde TI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suassolicitaccedilotildees e gerenciar seus itens provisionados

n Visatildeo geral do Containers

Eacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Visatildeo geral do Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

A modelagem eacute feita por meio da criaccedilatildeo de um blueprint de maacutequina que eacute uma especificaccedilatildeo de umamaacutequina Os blueprints satildeo publicados como itens de cataacutelogo no cataacutelogo de serviccedilos comum e estatildeodisponiacuteveis para reutilizaccedilatildeo como componentes dentro dos blueprints de aplicativo Quando um usuaacuterioautorizado solicita uma maacutequina com base em um desses blueprints o IaaS provisiona a maacutequina

Com o IaaS vocecirc pode gerenciar o ciclo de vida da maacutequina desde uma solicitaccedilatildeo de usuaacuterio e umaaprovaccedilatildeo administrativa ateacute o processo de desativaccedilatildeo e reclamaccedilatildeo de recursos Os recursos internosde configuraccedilatildeo e extensibilidade tambeacutem fazem do IaaS um meio altamente flexiacutevel de personalizarconfiguraccedilotildees de maacutequina e integrar o provisionamento e o gerenciamento de maacutequinas com outrossistemas corporativos criacuteticos como balanceadores de carga bancos de dados de gerenciamento deconfiguraccedilatildeo (CMDBs) sistemas de tiacutequetes sistemas de gerenciamento de endereccedilo IP ou servidoresDNS (Sistema de Nomes de Domiacutenio)

Visatildeo geral dos componentes do SoftwareComponentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo de vida deimplantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativos podemvariar desde simples aplicativos Web ateacute aplicativos complexos e em pacote

Ao usar um mecanismo configuraacutevel e executaacutevel por script os arquitetos de software controlamtotalmente como os componentes de implantaccedilatildeo de middleware e aplicativo satildeo instaladosconfigurados atualizados e desinstalados em maacutequinas Atraveacutes do uso de propriedades do Softwareos arquitetos de software podem exigir ou permitir que usuaacuterios finais e arquitetos de blueprintespecifiquem elementos de configuraccedilatildeo como as variaacuteveis de ambiente Para implantaccedilotildees repetidasesses blueprints padronizam a estrutura do aplicativo incluindo blueprints de maacutequina componentes desoftware dependecircncias e configuraccedilotildees mas podem permitir a reconfiguraccedilatildeo se necessaacuterio daassociaccedilatildeo de propriedade e das variaacuteveis de ambiente

Para adicionar componentes de software com ecircxito a tela de criaccedilatildeo vocecirc tambeacutem deve ter acesso agravesfunccedilotildees de membro do grupo de negoacutecios administrador do grupo de negoacutecios ou administrador detenants para o cataacutelogo de destino

Fundamentos e conceitos

VMware Inc 15

Implantando aplicativos e serviccedilos de middlewareVocecirc pode implantar componentes de Software em sistemas operacionais Windows ou Linux emmaacutequinas vSphere vCloud Director vCloud Air e Amazon AWS

n Os arquitetos de IaaS criam blueprints de maacutequina reutilizaacuteveis com base em modelos snapshots ouimagens de maacutequinas Amazon que contecircm o agente guest e o agente de bootstrap de Software paradar suporte a componentes de Software

n Os arquitetos de software criam componentes de software reutilizaacuteveis que especificam exatamentecomo os softwares satildeo instalados configurados atualizados durante operaccedilotildees dedimensionamento de implantaccedilatildeo e desinstalados em maacutequinas

n Os arquitetos de software os arquitetos de IaaS e os arquitetos de aplicativos usam uma interfacegraacutefica para modelar topologias de implantaccedilatildeo de aplicativos Os arquitetos reconfigurampropriedades e associaccedilotildees de Software conforme exigido pelo arquiteto de software e publicamblueprints de aplicativo que combinam componentes de Software e blueprints de maacutequina

n Os administradores de cataacutelogos adicionam os blueprints publicados a um serviccedilo de cataacutelogo eautorizam os usuaacuterios a solicitar o item de cataacutelogo

n Os usuaacuterios com direitos solicitam o item de cataacutelogo e fornecem quaisquer valores de configuraccedilatildeoprojetados para serem editaacuteveis O vRealize Automation implanta o aplicativo solicitadoprovisionando quaisquer maacutequinas componentes de rede e seguranccedila e componentes de Softwaredefinidos no blueprint de aplicativo

n Os usuaacuterios com direitos solicitam as accedilotildees de dimensionamento vertical ou horizontal paraajustarem suas implementaccedilotildees agraves demandas de carga de trabalho em constante transformaccedilatildeo OvRealize Automation instala ou desinstala componentes de Software em maacutequinas paradimensionamento e executa scripts de atualizaccedilatildeo para componentes de Software dependentes

Padronizaccedilatildeo no SoftwareCom o Software eacute possiacutevel criar serviccedilos reutilizaacuteveis usando propriedades de configuraccedilatildeo padronizadapara atender aos requisitos rigorosos de conformidade de TI O Software inclui as seguintespropriedades de configuraccedilatildeo padronizada

n Arquitetura orientada a modelos que permite adicionar blueprints de maacutequina e serviccedilos demiddleware certificados para TI ao blueprint de aplicativo

n Um modelo de delegaccedilatildeo para substituir pares de nomes e valores de configuraccedilatildeo entre o arquitetode software o arquiteto de aplicativos e o usuaacuterio final de forma a padronizar valores deconfiguraccedilatildeo para o serviccedilo de aplicativo e middleware

Fundamentos e conceitos

VMware Inc 16

Extensibilidade e arquitetura aberta do SoftwareVocecirc pode baixar componentes de Software predefinidos para uma variedade de aplicativos e serviccedilosde middleware no VMware Solution Exchange Usando o vRealize CloudClient ou a API REST dovRealize Automation vocecirc pode importar programaticamente componentes de Software predefinidospara a sua instacircncia do vRealize Automation

n Para visitar o VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management

n Para obter informaccedilotildees sobre a API REST do vRealize Automation consulte Guia de programaccedilatildeo eReferecircncia a API do vRealize Automation

n Para obter mais informaccedilotildees sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient

Visatildeo geral do XaaSCom o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-loscomo itens de cataacutelogo

Com o XaaS vocecirc pode fornecer qualquer coisa como um serviccedilo usando os recursos doVMware vRealize trade Orchestrator trade Por exemplo vocecirc pode criar um blueprint que permite a umusuaacuterio solicitar o backup de um banco de dados Depois de preencher e enviar uma solicitaccedilatildeo dereserva o usuaacuterio recebe um arquivo de backup do banco de dados especificado

Um arquiteto do XaaS pode criar tipos de recurso personalizados mapeados para tipos de objeto dovRealize Orchestrator e defini-los como itens a serem provisionados Um arquiteto do XaaS pode entatildeocriar blueprints a partir de fluxos de trabalho do vRealize Orchestrator e publicar esses blueprints comoitens de cataacutelogo Os fluxos de trabalho do vRealize Orchestrator podem ser predefinidos oudesenvolvidos independentemente por desenvolvedores de fluxo de trabalho

Vocecirc tambeacutem pode usar o XaaS para criar accedilotildees adicionais que o consumidor pode realizar nos itensprovisionados Essas accedilotildees adicionais satildeo conectadas a fluxos de trabalho do vRealize Orchestrator eutilizam o item provisionado como entrada para o fluxo de trabalho Para usar essa funccedilatildeo para itensprovisionados por outras fontes diferentes do XaaS vocecirc deve criar os mapeamentos de recursos paradefinir os respectivos tipos de recurso no vRealize Orchestrator

Para obter mais informaccedilotildees sobre o vRealize Orchestrator e suas capacidades consulte adocumentaccedilatildeo do vRealize Orchestrator

Visatildeo geral de cataacutelogos de serviccedilosO cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilos deTI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suas solicitaccedilotildeese gerenciar seus itens provisionados

Os administradores e arquitetos de serviccedilo podem definir novos serviccedilos e publicaacute-los no cataacutelogocomum Ao definir um serviccedilo o arquiteto pode especificar o tipo de item que pode ser solicitado e quaisopccedilotildees estatildeo disponiacuteveis para o consumidor como parte do envio da solicitaccedilatildeo

Fundamentos e conceitos

VMware Inc 17

Os gerentes de grupos ou administradores de linha de negoacutecios podem especificar poliacuteticas de negoacutecioscomo quem tem autorizaccedilatildeo para solicitar itens de cataacutelogo especiacuteficos ou realizar accedilotildees especiacuteficas nositens provisionados Eles tambeacutem podem aplicar poliacuteticas de aprovaccedilatildeo configuraacuteveis a solicitaccedilotildees decataacutelogo

Os usuaacuterios responsaacuteveis pelo gerenciamento do cataacutelogo como administradores de tenant e arquitetosde serviccedilo podem gerenciar a apresentaccedilatildeo de itens de cataacutelogo aos consumidores de serviccedilos de TIpor exemplo agrupando itens em categorias de serviccedilo para facilitar a navegaccedilatildeo e destacando novosserviccedilos aos consumidores em uma mensagem de difusatildeo

Visatildeo geral do ContainersEacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Contentores para vRealize Automation Permite vRealize Automation de suportar contentores Eacute possiacutevelprovisionar um aplicativo que eacute construiacutedo a partir de contentores ou da combinaccedilatildeo de contentores eVMs

Os administradores de contentor podem usar Containers para realizar as seguintes tarefas

n Modelar aplicativos em contentores nos blueprints de vRealize Automation

n Provisionar hosts de contentores a partir do cataacutelogo de serviccedilo de vRealize Automation

n Gerenciar hosts de contentores a partir do lado interno de vRealize Automation

n Criar e configurar hosts

n Definir cotas de recursos para contentores

n Trabalhar com modelos imagens e registros

n Criar e editar blueprints no cataacutelogo de serviccedilo de vRealize Automation

n Desenvolver vaacuterios modelos de contentores

Os arquitetos de contentores podem adicionar componentes de contenccedilatildeo para um blueprint devRealize Automation

O aplicativo integrado de Containers usa o Docker Remote API para provisionar e gerenciar contentoresincluindo a recuperaccedilatildeo de informaccedilotildees sobre as instacircncias do contentor Do ponto de vista de umaimplementaccedilatildeo os construtores podem usar Docker Compose para criar seus aplicativos e implementaacute-los atraveacutes de Containers em vRealize Automation Devido ao fato que esse aplicativo estaacute pronto paraser promovido do desenvolvimento para a produccedilatildeo os construtores podem melhorar o aplicativo paraincluir redes dinacircmicas ou micro segmentaccedilatildeo

Os administradores cloud podem gerenciar a infraestrutura do host do contentor por exemplo paragovernar as cotas de capacidade e aprovaccedilatildeo de fluxos de trabalho

Fundamentos e conceitos

VMware Inc 18

Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo

O vRealize Business for Cloud oferece os seguintes benefiacutecios

n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation

n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor

n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica

Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud

Fundamentos e conceitos

VMware Inc 19

Locaccedilatildeo e funccedilotildees de usuaacuterios 3O vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants

Este capiacutetulo inclui os seguintes toacutepicos

n Visatildeo geral de locaccedilatildeo

n Visatildeo geral de funccedilotildees de usuaacuterios

Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos

Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants

Tabela 3‑1 Configuraccedilatildeo do tenant

Aacuterea de configuraccedilatildeo Descriccedilatildeo

URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato

httpshostnamevcacorgtenantURL

Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant

Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants

Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados

VMware Inc 20

Tabela 3‑1 Configuraccedilatildeo do tenant (Continuaccedilatildeo)

Aacuterea de configuraccedilatildeo Descriccedilatildeo

Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant

Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant

Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico

Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais

O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema

Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo

O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado

Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo

Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios

Fundamentos e conceitos

VMware Inc 21

Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo Muitas seleccedilotildeesde blueprint relacionadas a NSX e vSphere satildeo especiacuteficas de tenants

A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual

A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura

Para oferecer suporte agrave alocaccedilatildeo de tenants de recursos de endpoint do vSphere e do NSX apenas osperfis de rede as poliacuteticas de reserva as poliacuteticas de armazenamento os grupos de seguranccedila as tagse as zonas de transporte aplicaacuteveis ao tenant atual satildeo visiacuteveis durante a criaccedilatildeo de blueprints

Implantaccedilatildeo de um uacutenico tenantEm uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo

Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees

Fundamentos e conceitos

VMware Inc 22

Figura 3‑1 Exemplo de uacutenico tenant

Adminde locataacuterio

httpvramycompanycomvcac

Locataacuterio padratildeo(Config de sistema e infraestrutura)

Admin desistema

Admindo IaaS

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Locataacuterio padratildeo

bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio

bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos

bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento

Adminde malha Grupo de

malhas

Reserva Reserva

Grupo demalhas

Reserva Reserva

Adminde malha Grupo de

malhas

Reserva Reserva

(Config do locataacuterio)

httpvramycompanycomvcac

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant

Implantaccedilatildeo em vaacuterios tenantsEm um ambiente de vaacuterios tenants o administrador do sistema cria tenants para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants

Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants

Fundamentos e conceitos

VMware Inc 23

Tabela 3‑2 Exemplos de implantaccedilatildeo em vaacuterios tenants

Exemplo Descriccedilatildeo

Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo

Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas

Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant

Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants com uma infraestrutura centralmentegerenciada O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant

Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo em vaacuterios tenants com umainfraestrutura centralmente gerenciada

Fundamentos e conceitos

VMware Inc 24

Figura 3‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo

Adminde locataacuterio

Locataacuterio A

Ger de grupo de negoacutecios

Grupo denegoacutecios

httpvramycompanycomvcacorgtenanta

Adminde locataacuterio

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Adminde locataacuterio

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuterio padratildeo(Config de sistema

e infraestrutura)

Admin desistema

Adminde malha

Admindo IaaS

Grupo de malhas

Reserva Reserva

Adminde malha Grupo de malhas

Adminde malha Grupo de malhas

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

httpvramycompanycomvcac

Reserva Reserva Reserva Reserva Reserva Reserva

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants na qual cada tenant gerencia suaproacutepria infraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants

Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant

Fundamentos e conceitos

VMware Inc 25

Figura 3‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant

Locataacuterio A

httpvramycompanycomvcacorgtenanta

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuteriopadratildeo

(Config do sistema)

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Admindo IaaS Malha

Adminde malha Grupo de malhas

Reserva Reserva

Grupo de malhas Grupo de malhas

Reserva Reserva Reserva Reserva

Admin desistema

Infraestrutura

httpvramycompanycom

vcac

Admindo IaaS

Admindo IaaS

Adminde locataacuterio

Adminde locataacuterio

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Adminde locataacuterio

Adminde malha

Adminde malha

Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio

Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants

Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem

Fundamentos e conceitos

VMware Inc 26

Administrador de sistemaO administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema

Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant

Administrador do IaaSOs administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede

Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant

Fundamentos e conceitos

VMware Inc 27

Tabela 3‑3 Funccedilotildees e responsabilidades no acircmbito do sistema

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do

tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema

padratildeon Monitorar logs de eventos do sistema sem incluir

logs do IaaSn Configurar o servidor vRealize Orchestrator para

uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico

Administrador do IaaS n Configure os recursos do IaaS o sistema e aspropriedades personalizadas

n Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant

Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema

Fundamentos e conceitos

VMware Inc 28

Fundamentos e conceitos

VMware Inc 29

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant

Funccedilatildeo Descriccedilatildeo

Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais

Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios

Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele

Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas

Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos

Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios

Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo

Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos

Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos

Fundamentos e conceitos

VMware Inc 30

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)

Funccedilatildeo Descriccedilatildeo

Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados

Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade

Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo

Fundamentos e conceitos

VMware Inc 31

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de tenant n Personalizar a identidade visual dotenant

n Gerenciar armazenamentos deidentidade do tenant

n Gerenciar funccedilotildees de usuaacuterios egrupos

n Criar grupos personalizadosn Gerenciar provedores de

notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees

para os usuaacuterios do tenantn Configurar os servidores plug-ins e

fluxos de trabalho dovRealize Orchestrator para o XaaS

n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de

aprovaccedilatildeon Monitorar maacutequinas do tenant e

enviar solicitaccedilotildees de reclamaccedilatildeo

O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo

Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de

processamenton Gerenciar perfis de reden Gerenciar volumes e pares de

chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de

propriedadesn Criar e gerenciar reservas e poliacuteticas

de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um

usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant

O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas

Fundamentos e conceitos

VMware Inc 32

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 4: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Recursos de processamento 44

Coleta de dados 44

Grupos de estrutura 45

Grupos de negoacutecios 46

Prefixos de maacutequina 46

Reservas de recursos 47

Blueprints de maacutequina 47

Concessotildees e reclamaccedilatildeo de maacutequinas 48

Concessotildees de maacutequina 48

Visatildeo geral da recuperaccedilatildeo 49

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees 49

6 Accedilotildees de recurso e blueprints do XaaS 53

Criando blueprints e accedilotildees do XaaS 53

Recursos personalizados 54

Mapeamentos de recursos 54

Blueprints do XaaS 54

Accedilotildees de recursos 55

7 Componentes comuns 56

Notificaccedilotildees 56

Identidade visual 58

8 Extensibilidade do ciclo de vida 59

Opccedilotildees de extensibilidade do vRealize Automation 59

Aproveitando a infraestrutura existente e futura 60

Configurando os serviccedilos relevantes aos negoacutecios 60

Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos 61

Integrando com sistemas de gerenciamento de terceiros 61

Adicionando novos serviccedilos de TI e criando novas accedilotildees 61

Chamando serviccedilos do vRealize Automation de aplicativos externos 62

Execuccedilatildeo distribuiacuteda 62

Fundamentos e conceitos

VMware Inc 4

Fundamentos e conceitos

O VMware vRealize trade Automation fornece um portal seguro no qual administradores desenvolvedoresou usuaacuterios de negoacutecios autorizados podem solicitar novos serviccedilos de TI Aleacutem disso eles podemgerenciar recursos de TI e nuvem especiacuteficos que permitem agraves organizaccedilotildees de TI prestar serviccedilos quepodem ser configurados para suas linhas de negoacutecios em um cataacutelogo de autoatendimento

Esta documentaccedilatildeo descreve os recursos e as capacidades do vRealize Automation Ela incluiinformaccedilotildees sobre os seguintes assuntos

n Componentes do vRealize Automation

n Cataacutelogo de serviccedilos comuns

n Infrastructure as a Service

n XaaS

n Software

Para obter informaccedilotildees sobre o gerenciamento de custos do VMware vRealize trade Automation consulte adocumentaccedilatildeo do VMware vRealize trade Business trade for Cloud

Observaccedilatildeo Nem todos os recursos e capacidades do vRealize Automation estatildeo disponiacuteveis emtodas as ediccedilotildees Para ver uma comparaccedilatildeo de conjuntos de recursos em cada ediccedilatildeo consulte httpswwwvmwarecomproductsvrealize-automation

Puacuteblico-alvoEssas informaccedilotildees foram concebidas para qualquer usuaacuterio que precisa se familiarizar com os recursose as capacidades do vRealize Automation

Glossaacuterio de publicaccedilotildees teacutecnicas da VMwareO documento Publicaccedilotildees teacutecnicas da VMware fornece um glossaacuterio de termos que podem natildeo serfamiliares para vocecirc Para conhecer definiccedilotildees de termos usados na documentaccedilatildeo teacutecnica da VMwareacesse httpwwwvmwarecomsupportpubs

VMware Inc 5

Informaccedilotildees atualizadas

A seguinte tabela lista as alteraccedilotildees em Fundamentos e conceitos para esta versatildeo do produto

Revisatildeo Descriccedilatildeo

7 DE MAIO DE 2019 Correccedilatildeo do sumaacuterio

20 SET 2018 Versatildeo inicial do documento

VMware Inc 6

Interfaces de usuaacuterio doambiente dovRealize Automation 1Vocecirc usa e gerencia seu ambiente do vRealize Automation com vaacuterias interfaces

Interfaces do UsuaacuterioEstas tabelas descrevem as interfaces que vocecirc usa para gerenciar seu ambiente dovRealize Automation

Tabela 1‑1 vRealize Automation Console administrativo

Finalidade Acesso Credenciais necessaacuterias

Use o console do vRealize Automationpara estas tarefas de administrador dosisteman Adicionar tenantsn Personalizar a interface do usuaacuterio

do vRealize Automationn Configurar servidores de e-mailn Exibir logs de eventon Configure o vRealize Orchestrator

1 Inicie um navegador e abra a tela inicial doappliance do vRealize Automation usando onome de domiacutenio totalmente qualificado doappliance virtual

httpsvrealize-automation-appliance-FQDN

2 Clique em Console do vRealize Automation

Vocecirc tambeacutem pode usar esta URL para abrir oconsole do vRealize Automation httpsvrealize-automation-appliance-FQDNvcac

3 Faccedila login

Vocecirc deve ser um usuaacuteriocom a funccedilatildeo deadministrador de sistema

VMware Inc 7

Tabela 1‑2 Console do tenant do vRealize Automation Essa interface eacute a interface deusuaacuterio principal que vocecirc pode usar para criar e gerenciar seus serviccedilos e recursos

Finalidade Acesso Credenciais necessaacuterias

Use o vRealize Automation para estastarefasn Solicite novos blueprints de serviccedilo

de TIn Criar e gerenciar recursos de TI e da

nuvemn Criar e gerenciar grupos

personalizadosn Crie e gerencie grupos de negoacuteciosn Atribuir funccedilotildees a usuaacuterios

1 Inicie um navegador e insira a URL da sualocaccedilatildeo usando o nome de domiacutenio totalmentequalificado do appliance virtual e o nome da URLdo tenant

httpsvrealize-automation-appliance-FQDNvcacorgtenant_URL_name

2 Faccedila login

Vocecirc deve ser um usuaacuteriocom uma ou mais destasfunccedilotildeesn Arquiteto de aplicativosn Administrador de

aprovaccedilatildeon Administrador do

cataacutelogon Administrador do

contentorn Arquiteto do contentorn Consumidor de

integridaden Arquiteto de

infraestruturan Consumidor de

Exportaccedilatildeo Seguran Arquiteto de softwaren Administrador de tenantn Arquiteto do XaaS

Fundamentos e conceitos

VMware Inc 8

Tabela 1‑3 Interface de gerenciamento do appliance do vRealize Automation

Finalidade Acesso Credenciais necessaacuterias

Use o Gerenciamento do Appliance dovRealize Automation para estas tarefasn Visualizar o status de serviccedilos

registradosn Visualizar informaccedilotildees do sistema e

reinicializar ou desligar o appliancen Gerenciar a participaccedilatildeo no

Programa de Aperfeiccediloamento daExperiecircncia do Cliente

n Visualizar o status da reden Visualizar o status da atualizaccedilatildeo e

instalar atualizaccedilotildeesn Gerenciar configuraccedilotildees de

administraccedilatildeon Gerenciar configuraccedilotildees do host

vRealize Automationn Gerenciar configuraccedilotildees de SSOn Gerenciar licenccedilas de produton Configurar o banco de dados

Postgres do vRealize Automationn Configurar mensagens do

vRealize Automationn Configurar o registro em log do

vRealize Automationn Instalar componentes do IaaSn Migrar de uma instalaccedilatildeo existente

do vRealize Automationn Gerenciar certificados de

componentes do IaaSn Configurar o serviccedilo Xenon

1 Inicie um navegador e abra a tela inicial doappliance do vRealize Automation usando onome de domiacutenio totalmente qualificado doappliance virtual

httpsvrealize-automation-appliance-FQDN

2 Clique em Gerenciamento do Appliance dovRealize Automation

Vocecirc tambeacutem pode usar esta URL para abrir ainterface de gerenciamento do appliance dovRealize Automation httpsvrealize-automation-appliance-FQDN5480

3 Faccedila login

n Nome de usuaacuterio rootn Senha senha que vocecirc

inseriu quandoimplantou o appliancedo vRealize Automation

Tabela 1‑4 Cliente vRealize Orchestrator

Finalidade Acesso Credenciais necessaacuterias

Use o Cliente vRealize Orchestrator paraestas tarefasn Desenvolver accedilotildeesn Desenvolver fluxos de trabalhon Gerenciar poliacuteticasn Instalar pacotesn Gerenciar usuaacuterios e permissotildees de

grupos de usuaacuteriosn Anexar marcas a objetos de URIn Visualizar o inventaacuterio

1 Inicie um navegador e abra a tela inicial doappliance vRealize Automation usando o nomede domiacutenio totalmente qualificado do appliancevirtual

httpsvrealize-automation-appliance-FQDN

2 Para baixar o arquivo clientjnlp no seucomputador local clique em Cliente vRealizeOrchestrator

3 Clique com o botatildeo direito do mouse no arquivoclientjnlp e selecione Iniciar

4 Na caixa de diaacutelogo Deseja Continuar cliqueem Continuar

5 Faccedila login

Vocecirc deve ser um usuaacuteriocom a funccedilatildeo deadministrador de sistema ouparte do grupo vcoadminsdefinido nas configuraccedilotildeesdo Provedor deAutenticaccedilatildeo do Centro deControle dovRealize Orchestrator

Fundamentos e conceitos

VMware Inc 9

Tabela 1‑5 Centro de Controle do vRealize Orchestrator

Finalidade Acesso Credenciais necessaacuterias

Use o Centro de Controle dovRealize Orchestrator para editar aconfiguraccedilatildeo da instacircncia dovRealize Orchestrator padratildeo que estaacuteincorporada no vRealize Automation

1 Inicie um navegador e abra a tela inicial doappliance do vRealize Automation usando onome de domiacutenio totalmente qualificado doappliance virtual

httpsvrealize-automation-appliance-FQDN

2 Clique em Gerenciamento do Appliance dovRealize Automation

Vocecirc tambeacutem pode usar esta URL para abrir ainterface de gerenciamento do appliance dovRealize Automation httpsvrealize-automation-appliance-FQDN5480

3 Faccedila login

4 Clique em vRA gt Orchestrator5 Selecione a interface de usuaacuterio do

Orchestrator6 Clique em Iniciar7 Clique na URL da interface de usuaacuterio do

Orchestrator

8 Faccedila login

Nome do usuaacuterion Insira a raiz se a

autenticaccedilatildeo com basena funccedilatildeo natildeo estiverconfigurada

n Insira seu nome deusuaacuteriovRealize Automation seele estiver configuradopara autenticaccedilatildeo combase na funccedilatildeo

Senhan Insira a senha que vocecirc

inseriu quando implantouo appliance dovRealize Automation sea autenticaccedilatildeo com basena funccedilatildeo natildeo estiverconfigurada

n Insira a senha para oseu nome de usuaacuterio seo seu nome de usuaacuterioestiver configurado paraautenticaccedilatildeo com basena funccedilatildeo

Tabela 1‑6 Prompt de Comando do Linux

Finalidade Acesso Credenciais necessaacuterias

Vocecirc pode usar o prompt de comandodo Linux em um host como o host doappliance do vRealize Automation paraestas tarefasn Parar ou iniciar serviccedilosn Editar arquivos de configuraccedilatildeon Executar comandosn Recuperar dados

1 No host do appliance do vRealize Automationabra um prompt de comando

Uma maneira de abrir o prompt de comando nocomputador local eacute iniciar uma sessatildeo no hostusando um aplicativo como o PuTTY

2 Faccedila login

n Nome de usuaacuterio rootn Senha senha que vocecirc

criou quando implantouo appliance dovRealize Automation

Fundamentos e conceitos

VMware Inc 10

Tabela 1‑7 Prompt de Comando do Windows

Finalidade Acesso Credenciais necessaacuterias

Vocecirc pode usar um prompt de comandodo Windows em um host como o hostIaaS para executar scripts

1 No host do IaaS faccedila login no Windows

Uma maneira de fazer logon no seu computadorlocal eacute iniciar uma sessatildeo de aacuterea de trabalhoremota

2 Abra o prompt de comando do Windows

Uma maneira de abrir o prompt de comando eacuteclicar com o botatildeo direito no iacutecone Iniciar no hoste selecionar Prompt de Comando ou Promptde Comando (Admin)

n Nome de usuaacuteriousuaacuterio com privileacutegiosadministrativos

n Senha Senha dousuaacuterio

Fundamentos e conceitos

VMware Inc 11

Introduccedilatildeo aovRealize Automation 2As organizaccedilotildees de TI podem usar o VMware vRealize trade Automation para prestar serviccedilos agraves suaslinhas de negoacutecios

O vRealize Automation fornece um portal seguro no qual administradores desenvolvedores ou usuaacuteriosde negoacutecios autorizados podem solicitar novos serviccedilos de TI garantindo ao mesmo tempo aconformidade com poliacuteticas de negoacutecios As solicitaccedilotildees de serviccedilos de TI incluindo infraestruturaaplicativos computadores desktop e muitas outras satildeo processadas em um cataacutelogo de serviccediloscomum para fornecerem uma experiecircncia consistente aos usuaacuterios

Para melhorar o controle de custos vocecirc pode integrar o vRealize Business for Cloud com a instacircncia dovRealize Automation para expor o custo mensal dos recursos de maacutequina virtual e na nuvem e ajudarvocecirc a gerenciar melhor a capacidade os preccedilos e a eficiecircncia

Observaccedilatildeo A partir da versatildeo 73 o vRealize Automation oferece suporte somente aovRealize Business for Cloud versatildeo 73 e mais recentes

Este capiacutetulo inclui os seguintes toacutepicosn Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios

n Visatildeo geral do vRealize Business for Cloud

Visatildeo geral do fornecimento de serviccedilos sob demandaaos usuaacuteriosVocecirc pode usar os recursos do IaaS Software e XaaS do vRealize Automation para formular serviccedilos deTI sob demanda personalizados e fornececirc-los a seus usuaacuterios por meio do cataacutelogo de serviccedilos comumdo vRealize Automation

Vocecirc usa blueprints para definir configuraccedilotildees da implantaccedilatildeo da maacutequina Blueprints publicadostornam-se itens de cataacutelogo e satildeo os meios pelos quais os usuaacuterios provisionam implantaccedilotildees damaacutequina Os itens de cataacutelogo podem variar em complexidade desde uma uacutenica maacutequina simples comnenhum sistema operacional guest a complexas pilhas de aplicativo personalizadas distribuiacutedas emvaacuterias maacutequinas sob um balanceador de carga do NSX com controles de rede e seguranccedila

VMware Inc 12

Vocecirc pode criar e publicar blueprints para uma uacutenica implantaccedilatildeo da maacutequina ou um uacutenico recursopersonalizado do XaaS mas tambeacutem eacute possiacutevel combinar blueprints de maacutequinas e blueprints do XaaScom outros blocos de compilaccedilatildeo para projetar blueprints de aplicativo elaborados que incluem vaacuteriasmaacutequinas redes e seguranccedila software com suporte ao ciclo de vida completo e funcionalidadepersonalizada do XaaS Vocecirc tambeacutem pode controlar as configuraccedilotildees da implantaccedilatildeo usando umblueprint parametrizado que permite que vocecirc especifique um tamanho preacute-configurado e configuraccedilotildeesde imagem em tempo de solicitaccedilatildeo Como todos os blueprints publicados e os componentes deblueprints satildeo reutilizaacuteveis vocecirc pode criar uma biblioteca desses componentes e combinaacute-los em novosblueprints aninhados para oferecer serviccedilos sob demanda cada vez mais complexos

Os blueprints publicados tornam-se itens de cataacutelogo que os administradores de cataacutelogo de serviccedilospodem fornecer aos usuaacuterios O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimentopara o consumo de serviccedilos de TI Os administradores de cataacutelogo de serviccedilos podem gerenciar oacesso do usuaacuterio a serviccedilos de cataacutelogo itens e accedilotildees usando direitos e aprovaccedilotildees e os usuaacuteriospodem navegar pelo cataacutelogo para solicitar itens de que eles precisam acompanhar as solicitaccedilotildees egerenciar os itens provisionados

Fundamentos e conceitos

VMware Inc 13

n Visatildeo geral do Infrastructure as a Service

Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidorese computadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Visatildeo geral dos componentes do Software

Componentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo devida de implantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativospodem variar desde simples aplicativos Web ateacute aplicativos complexos e em pacote

n Visatildeo geral do XaaS

Com o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-los como itens de cataacutelogo

Fundamentos e conceitos

VMware Inc 14

n Visatildeo geral de cataacutelogos de serviccedilos

O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilosde TI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suassolicitaccedilotildees e gerenciar seus itens provisionados

n Visatildeo geral do Containers

Eacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Visatildeo geral do Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

A modelagem eacute feita por meio da criaccedilatildeo de um blueprint de maacutequina que eacute uma especificaccedilatildeo de umamaacutequina Os blueprints satildeo publicados como itens de cataacutelogo no cataacutelogo de serviccedilos comum e estatildeodisponiacuteveis para reutilizaccedilatildeo como componentes dentro dos blueprints de aplicativo Quando um usuaacuterioautorizado solicita uma maacutequina com base em um desses blueprints o IaaS provisiona a maacutequina

Com o IaaS vocecirc pode gerenciar o ciclo de vida da maacutequina desde uma solicitaccedilatildeo de usuaacuterio e umaaprovaccedilatildeo administrativa ateacute o processo de desativaccedilatildeo e reclamaccedilatildeo de recursos Os recursos internosde configuraccedilatildeo e extensibilidade tambeacutem fazem do IaaS um meio altamente flexiacutevel de personalizarconfiguraccedilotildees de maacutequina e integrar o provisionamento e o gerenciamento de maacutequinas com outrossistemas corporativos criacuteticos como balanceadores de carga bancos de dados de gerenciamento deconfiguraccedilatildeo (CMDBs) sistemas de tiacutequetes sistemas de gerenciamento de endereccedilo IP ou servidoresDNS (Sistema de Nomes de Domiacutenio)

Visatildeo geral dos componentes do SoftwareComponentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo de vida deimplantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativos podemvariar desde simples aplicativos Web ateacute aplicativos complexos e em pacote

Ao usar um mecanismo configuraacutevel e executaacutevel por script os arquitetos de software controlamtotalmente como os componentes de implantaccedilatildeo de middleware e aplicativo satildeo instaladosconfigurados atualizados e desinstalados em maacutequinas Atraveacutes do uso de propriedades do Softwareos arquitetos de software podem exigir ou permitir que usuaacuterios finais e arquitetos de blueprintespecifiquem elementos de configuraccedilatildeo como as variaacuteveis de ambiente Para implantaccedilotildees repetidasesses blueprints padronizam a estrutura do aplicativo incluindo blueprints de maacutequina componentes desoftware dependecircncias e configuraccedilotildees mas podem permitir a reconfiguraccedilatildeo se necessaacuterio daassociaccedilatildeo de propriedade e das variaacuteveis de ambiente

Para adicionar componentes de software com ecircxito a tela de criaccedilatildeo vocecirc tambeacutem deve ter acesso agravesfunccedilotildees de membro do grupo de negoacutecios administrador do grupo de negoacutecios ou administrador detenants para o cataacutelogo de destino

Fundamentos e conceitos

VMware Inc 15

Implantando aplicativos e serviccedilos de middlewareVocecirc pode implantar componentes de Software em sistemas operacionais Windows ou Linux emmaacutequinas vSphere vCloud Director vCloud Air e Amazon AWS

n Os arquitetos de IaaS criam blueprints de maacutequina reutilizaacuteveis com base em modelos snapshots ouimagens de maacutequinas Amazon que contecircm o agente guest e o agente de bootstrap de Software paradar suporte a componentes de Software

n Os arquitetos de software criam componentes de software reutilizaacuteveis que especificam exatamentecomo os softwares satildeo instalados configurados atualizados durante operaccedilotildees dedimensionamento de implantaccedilatildeo e desinstalados em maacutequinas

n Os arquitetos de software os arquitetos de IaaS e os arquitetos de aplicativos usam uma interfacegraacutefica para modelar topologias de implantaccedilatildeo de aplicativos Os arquitetos reconfigurampropriedades e associaccedilotildees de Software conforme exigido pelo arquiteto de software e publicamblueprints de aplicativo que combinam componentes de Software e blueprints de maacutequina

n Os administradores de cataacutelogos adicionam os blueprints publicados a um serviccedilo de cataacutelogo eautorizam os usuaacuterios a solicitar o item de cataacutelogo

n Os usuaacuterios com direitos solicitam o item de cataacutelogo e fornecem quaisquer valores de configuraccedilatildeoprojetados para serem editaacuteveis O vRealize Automation implanta o aplicativo solicitadoprovisionando quaisquer maacutequinas componentes de rede e seguranccedila e componentes de Softwaredefinidos no blueprint de aplicativo

n Os usuaacuterios com direitos solicitam as accedilotildees de dimensionamento vertical ou horizontal paraajustarem suas implementaccedilotildees agraves demandas de carga de trabalho em constante transformaccedilatildeo OvRealize Automation instala ou desinstala componentes de Software em maacutequinas paradimensionamento e executa scripts de atualizaccedilatildeo para componentes de Software dependentes

Padronizaccedilatildeo no SoftwareCom o Software eacute possiacutevel criar serviccedilos reutilizaacuteveis usando propriedades de configuraccedilatildeo padronizadapara atender aos requisitos rigorosos de conformidade de TI O Software inclui as seguintespropriedades de configuraccedilatildeo padronizada

n Arquitetura orientada a modelos que permite adicionar blueprints de maacutequina e serviccedilos demiddleware certificados para TI ao blueprint de aplicativo

n Um modelo de delegaccedilatildeo para substituir pares de nomes e valores de configuraccedilatildeo entre o arquitetode software o arquiteto de aplicativos e o usuaacuterio final de forma a padronizar valores deconfiguraccedilatildeo para o serviccedilo de aplicativo e middleware

Fundamentos e conceitos

VMware Inc 16

Extensibilidade e arquitetura aberta do SoftwareVocecirc pode baixar componentes de Software predefinidos para uma variedade de aplicativos e serviccedilosde middleware no VMware Solution Exchange Usando o vRealize CloudClient ou a API REST dovRealize Automation vocecirc pode importar programaticamente componentes de Software predefinidospara a sua instacircncia do vRealize Automation

n Para visitar o VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management

n Para obter informaccedilotildees sobre a API REST do vRealize Automation consulte Guia de programaccedilatildeo eReferecircncia a API do vRealize Automation

n Para obter mais informaccedilotildees sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient

Visatildeo geral do XaaSCom o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-loscomo itens de cataacutelogo

Com o XaaS vocecirc pode fornecer qualquer coisa como um serviccedilo usando os recursos doVMware vRealize trade Orchestrator trade Por exemplo vocecirc pode criar um blueprint que permite a umusuaacuterio solicitar o backup de um banco de dados Depois de preencher e enviar uma solicitaccedilatildeo dereserva o usuaacuterio recebe um arquivo de backup do banco de dados especificado

Um arquiteto do XaaS pode criar tipos de recurso personalizados mapeados para tipos de objeto dovRealize Orchestrator e defini-los como itens a serem provisionados Um arquiteto do XaaS pode entatildeocriar blueprints a partir de fluxos de trabalho do vRealize Orchestrator e publicar esses blueprints comoitens de cataacutelogo Os fluxos de trabalho do vRealize Orchestrator podem ser predefinidos oudesenvolvidos independentemente por desenvolvedores de fluxo de trabalho

Vocecirc tambeacutem pode usar o XaaS para criar accedilotildees adicionais que o consumidor pode realizar nos itensprovisionados Essas accedilotildees adicionais satildeo conectadas a fluxos de trabalho do vRealize Orchestrator eutilizam o item provisionado como entrada para o fluxo de trabalho Para usar essa funccedilatildeo para itensprovisionados por outras fontes diferentes do XaaS vocecirc deve criar os mapeamentos de recursos paradefinir os respectivos tipos de recurso no vRealize Orchestrator

Para obter mais informaccedilotildees sobre o vRealize Orchestrator e suas capacidades consulte adocumentaccedilatildeo do vRealize Orchestrator

Visatildeo geral de cataacutelogos de serviccedilosO cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilos deTI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suas solicitaccedilotildeese gerenciar seus itens provisionados

Os administradores e arquitetos de serviccedilo podem definir novos serviccedilos e publicaacute-los no cataacutelogocomum Ao definir um serviccedilo o arquiteto pode especificar o tipo de item que pode ser solicitado e quaisopccedilotildees estatildeo disponiacuteveis para o consumidor como parte do envio da solicitaccedilatildeo

Fundamentos e conceitos

VMware Inc 17

Os gerentes de grupos ou administradores de linha de negoacutecios podem especificar poliacuteticas de negoacutecioscomo quem tem autorizaccedilatildeo para solicitar itens de cataacutelogo especiacuteficos ou realizar accedilotildees especiacuteficas nositens provisionados Eles tambeacutem podem aplicar poliacuteticas de aprovaccedilatildeo configuraacuteveis a solicitaccedilotildees decataacutelogo

Os usuaacuterios responsaacuteveis pelo gerenciamento do cataacutelogo como administradores de tenant e arquitetosde serviccedilo podem gerenciar a apresentaccedilatildeo de itens de cataacutelogo aos consumidores de serviccedilos de TIpor exemplo agrupando itens em categorias de serviccedilo para facilitar a navegaccedilatildeo e destacando novosserviccedilos aos consumidores em uma mensagem de difusatildeo

Visatildeo geral do ContainersEacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Contentores para vRealize Automation Permite vRealize Automation de suportar contentores Eacute possiacutevelprovisionar um aplicativo que eacute construiacutedo a partir de contentores ou da combinaccedilatildeo de contentores eVMs

Os administradores de contentor podem usar Containers para realizar as seguintes tarefas

n Modelar aplicativos em contentores nos blueprints de vRealize Automation

n Provisionar hosts de contentores a partir do cataacutelogo de serviccedilo de vRealize Automation

n Gerenciar hosts de contentores a partir do lado interno de vRealize Automation

n Criar e configurar hosts

n Definir cotas de recursos para contentores

n Trabalhar com modelos imagens e registros

n Criar e editar blueprints no cataacutelogo de serviccedilo de vRealize Automation

n Desenvolver vaacuterios modelos de contentores

Os arquitetos de contentores podem adicionar componentes de contenccedilatildeo para um blueprint devRealize Automation

O aplicativo integrado de Containers usa o Docker Remote API para provisionar e gerenciar contentoresincluindo a recuperaccedilatildeo de informaccedilotildees sobre as instacircncias do contentor Do ponto de vista de umaimplementaccedilatildeo os construtores podem usar Docker Compose para criar seus aplicativos e implementaacute-los atraveacutes de Containers em vRealize Automation Devido ao fato que esse aplicativo estaacute pronto paraser promovido do desenvolvimento para a produccedilatildeo os construtores podem melhorar o aplicativo paraincluir redes dinacircmicas ou micro segmentaccedilatildeo

Os administradores cloud podem gerenciar a infraestrutura do host do contentor por exemplo paragovernar as cotas de capacidade e aprovaccedilatildeo de fluxos de trabalho

Fundamentos e conceitos

VMware Inc 18

Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo

O vRealize Business for Cloud oferece os seguintes benefiacutecios

n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation

n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor

n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica

Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud

Fundamentos e conceitos

VMware Inc 19

Locaccedilatildeo e funccedilotildees de usuaacuterios 3O vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants

Este capiacutetulo inclui os seguintes toacutepicos

n Visatildeo geral de locaccedilatildeo

n Visatildeo geral de funccedilotildees de usuaacuterios

Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos

Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants

Tabela 3‑1 Configuraccedilatildeo do tenant

Aacuterea de configuraccedilatildeo Descriccedilatildeo

URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato

httpshostnamevcacorgtenantURL

Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant

Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants

Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados

VMware Inc 20

Tabela 3‑1 Configuraccedilatildeo do tenant (Continuaccedilatildeo)

Aacuterea de configuraccedilatildeo Descriccedilatildeo

Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant

Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant

Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico

Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais

O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema

Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo

O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado

Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo

Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios

Fundamentos e conceitos

VMware Inc 21

Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo Muitas seleccedilotildeesde blueprint relacionadas a NSX e vSphere satildeo especiacuteficas de tenants

A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual

A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura

Para oferecer suporte agrave alocaccedilatildeo de tenants de recursos de endpoint do vSphere e do NSX apenas osperfis de rede as poliacuteticas de reserva as poliacuteticas de armazenamento os grupos de seguranccedila as tagse as zonas de transporte aplicaacuteveis ao tenant atual satildeo visiacuteveis durante a criaccedilatildeo de blueprints

Implantaccedilatildeo de um uacutenico tenantEm uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo

Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees

Fundamentos e conceitos

VMware Inc 22

Figura 3‑1 Exemplo de uacutenico tenant

Adminde locataacuterio

httpvramycompanycomvcac

Locataacuterio padratildeo(Config de sistema e infraestrutura)

Admin desistema

Admindo IaaS

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Locataacuterio padratildeo

bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio

bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos

bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento

Adminde malha Grupo de

malhas

Reserva Reserva

Grupo demalhas

Reserva Reserva

Adminde malha Grupo de

malhas

Reserva Reserva

(Config do locataacuterio)

httpvramycompanycomvcac

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant

Implantaccedilatildeo em vaacuterios tenantsEm um ambiente de vaacuterios tenants o administrador do sistema cria tenants para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants

Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants

Fundamentos e conceitos

VMware Inc 23

Tabela 3‑2 Exemplos de implantaccedilatildeo em vaacuterios tenants

Exemplo Descriccedilatildeo

Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo

Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas

Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant

Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants com uma infraestrutura centralmentegerenciada O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant

Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo em vaacuterios tenants com umainfraestrutura centralmente gerenciada

Fundamentos e conceitos

VMware Inc 24

Figura 3‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo

Adminde locataacuterio

Locataacuterio A

Ger de grupo de negoacutecios

Grupo denegoacutecios

httpvramycompanycomvcacorgtenanta

Adminde locataacuterio

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Adminde locataacuterio

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuterio padratildeo(Config de sistema

e infraestrutura)

Admin desistema

Adminde malha

Admindo IaaS

Grupo de malhas

Reserva Reserva

Adminde malha Grupo de malhas

Adminde malha Grupo de malhas

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

httpvramycompanycomvcac

Reserva Reserva Reserva Reserva Reserva Reserva

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants na qual cada tenant gerencia suaproacutepria infraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants

Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant

Fundamentos e conceitos

VMware Inc 25

Figura 3‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant

Locataacuterio A

httpvramycompanycomvcacorgtenanta

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuteriopadratildeo

(Config do sistema)

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Admindo IaaS Malha

Adminde malha Grupo de malhas

Reserva Reserva

Grupo de malhas Grupo de malhas

Reserva Reserva Reserva Reserva

Admin desistema

Infraestrutura

httpvramycompanycom

vcac

Admindo IaaS

Admindo IaaS

Adminde locataacuterio

Adminde locataacuterio

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Adminde locataacuterio

Adminde malha

Adminde malha

Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio

Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants

Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem

Fundamentos e conceitos

VMware Inc 26

Administrador de sistemaO administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema

Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant

Administrador do IaaSOs administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede

Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant

Fundamentos e conceitos

VMware Inc 27

Tabela 3‑3 Funccedilotildees e responsabilidades no acircmbito do sistema

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do

tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema

padratildeon Monitorar logs de eventos do sistema sem incluir

logs do IaaSn Configurar o servidor vRealize Orchestrator para

uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico

Administrador do IaaS n Configure os recursos do IaaS o sistema e aspropriedades personalizadas

n Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant

Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema

Fundamentos e conceitos

VMware Inc 28

Fundamentos e conceitos

VMware Inc 29

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant

Funccedilatildeo Descriccedilatildeo

Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais

Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios

Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele

Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas

Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos

Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios

Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo

Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos

Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos

Fundamentos e conceitos

VMware Inc 30

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)

Funccedilatildeo Descriccedilatildeo

Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados

Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade

Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo

Fundamentos e conceitos

VMware Inc 31

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de tenant n Personalizar a identidade visual dotenant

n Gerenciar armazenamentos deidentidade do tenant

n Gerenciar funccedilotildees de usuaacuterios egrupos

n Criar grupos personalizadosn Gerenciar provedores de

notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees

para os usuaacuterios do tenantn Configurar os servidores plug-ins e

fluxos de trabalho dovRealize Orchestrator para o XaaS

n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de

aprovaccedilatildeon Monitorar maacutequinas do tenant e

enviar solicitaccedilotildees de reclamaccedilatildeo

O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo

Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de

processamenton Gerenciar perfis de reden Gerenciar volumes e pares de

chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de

propriedadesn Criar e gerenciar reservas e poliacuteticas

de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um

usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant

O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas

Fundamentos e conceitos

VMware Inc 32

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 5: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Fundamentos e conceitos

O VMware vRealize trade Automation fornece um portal seguro no qual administradores desenvolvedoresou usuaacuterios de negoacutecios autorizados podem solicitar novos serviccedilos de TI Aleacutem disso eles podemgerenciar recursos de TI e nuvem especiacuteficos que permitem agraves organizaccedilotildees de TI prestar serviccedilos quepodem ser configurados para suas linhas de negoacutecios em um cataacutelogo de autoatendimento

Esta documentaccedilatildeo descreve os recursos e as capacidades do vRealize Automation Ela incluiinformaccedilotildees sobre os seguintes assuntos

n Componentes do vRealize Automation

n Cataacutelogo de serviccedilos comuns

n Infrastructure as a Service

n XaaS

n Software

Para obter informaccedilotildees sobre o gerenciamento de custos do VMware vRealize trade Automation consulte adocumentaccedilatildeo do VMware vRealize trade Business trade for Cloud

Observaccedilatildeo Nem todos os recursos e capacidades do vRealize Automation estatildeo disponiacuteveis emtodas as ediccedilotildees Para ver uma comparaccedilatildeo de conjuntos de recursos em cada ediccedilatildeo consulte httpswwwvmwarecomproductsvrealize-automation

Puacuteblico-alvoEssas informaccedilotildees foram concebidas para qualquer usuaacuterio que precisa se familiarizar com os recursose as capacidades do vRealize Automation

Glossaacuterio de publicaccedilotildees teacutecnicas da VMwareO documento Publicaccedilotildees teacutecnicas da VMware fornece um glossaacuterio de termos que podem natildeo serfamiliares para vocecirc Para conhecer definiccedilotildees de termos usados na documentaccedilatildeo teacutecnica da VMwareacesse httpwwwvmwarecomsupportpubs

VMware Inc 5

Informaccedilotildees atualizadas

A seguinte tabela lista as alteraccedilotildees em Fundamentos e conceitos para esta versatildeo do produto

Revisatildeo Descriccedilatildeo

7 DE MAIO DE 2019 Correccedilatildeo do sumaacuterio

20 SET 2018 Versatildeo inicial do documento

VMware Inc 6

Interfaces de usuaacuterio doambiente dovRealize Automation 1Vocecirc usa e gerencia seu ambiente do vRealize Automation com vaacuterias interfaces

Interfaces do UsuaacuterioEstas tabelas descrevem as interfaces que vocecirc usa para gerenciar seu ambiente dovRealize Automation

Tabela 1‑1 vRealize Automation Console administrativo

Finalidade Acesso Credenciais necessaacuterias

Use o console do vRealize Automationpara estas tarefas de administrador dosisteman Adicionar tenantsn Personalizar a interface do usuaacuterio

do vRealize Automationn Configurar servidores de e-mailn Exibir logs de eventon Configure o vRealize Orchestrator

1 Inicie um navegador e abra a tela inicial doappliance do vRealize Automation usando onome de domiacutenio totalmente qualificado doappliance virtual

httpsvrealize-automation-appliance-FQDN

2 Clique em Console do vRealize Automation

Vocecirc tambeacutem pode usar esta URL para abrir oconsole do vRealize Automation httpsvrealize-automation-appliance-FQDNvcac

3 Faccedila login

Vocecirc deve ser um usuaacuteriocom a funccedilatildeo deadministrador de sistema

VMware Inc 7

Tabela 1‑2 Console do tenant do vRealize Automation Essa interface eacute a interface deusuaacuterio principal que vocecirc pode usar para criar e gerenciar seus serviccedilos e recursos

Finalidade Acesso Credenciais necessaacuterias

Use o vRealize Automation para estastarefasn Solicite novos blueprints de serviccedilo

de TIn Criar e gerenciar recursos de TI e da

nuvemn Criar e gerenciar grupos

personalizadosn Crie e gerencie grupos de negoacuteciosn Atribuir funccedilotildees a usuaacuterios

1 Inicie um navegador e insira a URL da sualocaccedilatildeo usando o nome de domiacutenio totalmentequalificado do appliance virtual e o nome da URLdo tenant

httpsvrealize-automation-appliance-FQDNvcacorgtenant_URL_name

2 Faccedila login

Vocecirc deve ser um usuaacuteriocom uma ou mais destasfunccedilotildeesn Arquiteto de aplicativosn Administrador de

aprovaccedilatildeon Administrador do

cataacutelogon Administrador do

contentorn Arquiteto do contentorn Consumidor de

integridaden Arquiteto de

infraestruturan Consumidor de

Exportaccedilatildeo Seguran Arquiteto de softwaren Administrador de tenantn Arquiteto do XaaS

Fundamentos e conceitos

VMware Inc 8

Tabela 1‑3 Interface de gerenciamento do appliance do vRealize Automation

Finalidade Acesso Credenciais necessaacuterias

Use o Gerenciamento do Appliance dovRealize Automation para estas tarefasn Visualizar o status de serviccedilos

registradosn Visualizar informaccedilotildees do sistema e

reinicializar ou desligar o appliancen Gerenciar a participaccedilatildeo no

Programa de Aperfeiccediloamento daExperiecircncia do Cliente

n Visualizar o status da reden Visualizar o status da atualizaccedilatildeo e

instalar atualizaccedilotildeesn Gerenciar configuraccedilotildees de

administraccedilatildeon Gerenciar configuraccedilotildees do host

vRealize Automationn Gerenciar configuraccedilotildees de SSOn Gerenciar licenccedilas de produton Configurar o banco de dados

Postgres do vRealize Automationn Configurar mensagens do

vRealize Automationn Configurar o registro em log do

vRealize Automationn Instalar componentes do IaaSn Migrar de uma instalaccedilatildeo existente

do vRealize Automationn Gerenciar certificados de

componentes do IaaSn Configurar o serviccedilo Xenon

1 Inicie um navegador e abra a tela inicial doappliance do vRealize Automation usando onome de domiacutenio totalmente qualificado doappliance virtual

httpsvrealize-automation-appliance-FQDN

2 Clique em Gerenciamento do Appliance dovRealize Automation

Vocecirc tambeacutem pode usar esta URL para abrir ainterface de gerenciamento do appliance dovRealize Automation httpsvrealize-automation-appliance-FQDN5480

3 Faccedila login

n Nome de usuaacuterio rootn Senha senha que vocecirc

inseriu quandoimplantou o appliancedo vRealize Automation

Tabela 1‑4 Cliente vRealize Orchestrator

Finalidade Acesso Credenciais necessaacuterias

Use o Cliente vRealize Orchestrator paraestas tarefasn Desenvolver accedilotildeesn Desenvolver fluxos de trabalhon Gerenciar poliacuteticasn Instalar pacotesn Gerenciar usuaacuterios e permissotildees de

grupos de usuaacuteriosn Anexar marcas a objetos de URIn Visualizar o inventaacuterio

1 Inicie um navegador e abra a tela inicial doappliance vRealize Automation usando o nomede domiacutenio totalmente qualificado do appliancevirtual

httpsvrealize-automation-appliance-FQDN

2 Para baixar o arquivo clientjnlp no seucomputador local clique em Cliente vRealizeOrchestrator

3 Clique com o botatildeo direito do mouse no arquivoclientjnlp e selecione Iniciar

4 Na caixa de diaacutelogo Deseja Continuar cliqueem Continuar

5 Faccedila login

Vocecirc deve ser um usuaacuteriocom a funccedilatildeo deadministrador de sistema ouparte do grupo vcoadminsdefinido nas configuraccedilotildeesdo Provedor deAutenticaccedilatildeo do Centro deControle dovRealize Orchestrator

Fundamentos e conceitos

VMware Inc 9

Tabela 1‑5 Centro de Controle do vRealize Orchestrator

Finalidade Acesso Credenciais necessaacuterias

Use o Centro de Controle dovRealize Orchestrator para editar aconfiguraccedilatildeo da instacircncia dovRealize Orchestrator padratildeo que estaacuteincorporada no vRealize Automation

1 Inicie um navegador e abra a tela inicial doappliance do vRealize Automation usando onome de domiacutenio totalmente qualificado doappliance virtual

httpsvrealize-automation-appliance-FQDN

2 Clique em Gerenciamento do Appliance dovRealize Automation

Vocecirc tambeacutem pode usar esta URL para abrir ainterface de gerenciamento do appliance dovRealize Automation httpsvrealize-automation-appliance-FQDN5480

3 Faccedila login

4 Clique em vRA gt Orchestrator5 Selecione a interface de usuaacuterio do

Orchestrator6 Clique em Iniciar7 Clique na URL da interface de usuaacuterio do

Orchestrator

8 Faccedila login

Nome do usuaacuterion Insira a raiz se a

autenticaccedilatildeo com basena funccedilatildeo natildeo estiverconfigurada

n Insira seu nome deusuaacuteriovRealize Automation seele estiver configuradopara autenticaccedilatildeo combase na funccedilatildeo

Senhan Insira a senha que vocecirc

inseriu quando implantouo appliance dovRealize Automation sea autenticaccedilatildeo com basena funccedilatildeo natildeo estiverconfigurada

n Insira a senha para oseu nome de usuaacuterio seo seu nome de usuaacuterioestiver configurado paraautenticaccedilatildeo com basena funccedilatildeo

Tabela 1‑6 Prompt de Comando do Linux

Finalidade Acesso Credenciais necessaacuterias

Vocecirc pode usar o prompt de comandodo Linux em um host como o host doappliance do vRealize Automation paraestas tarefasn Parar ou iniciar serviccedilosn Editar arquivos de configuraccedilatildeon Executar comandosn Recuperar dados

1 No host do appliance do vRealize Automationabra um prompt de comando

Uma maneira de abrir o prompt de comando nocomputador local eacute iniciar uma sessatildeo no hostusando um aplicativo como o PuTTY

2 Faccedila login

n Nome de usuaacuterio rootn Senha senha que vocecirc

criou quando implantouo appliance dovRealize Automation

Fundamentos e conceitos

VMware Inc 10

Tabela 1‑7 Prompt de Comando do Windows

Finalidade Acesso Credenciais necessaacuterias

Vocecirc pode usar um prompt de comandodo Windows em um host como o hostIaaS para executar scripts

1 No host do IaaS faccedila login no Windows

Uma maneira de fazer logon no seu computadorlocal eacute iniciar uma sessatildeo de aacuterea de trabalhoremota

2 Abra o prompt de comando do Windows

Uma maneira de abrir o prompt de comando eacuteclicar com o botatildeo direito no iacutecone Iniciar no hoste selecionar Prompt de Comando ou Promptde Comando (Admin)

n Nome de usuaacuteriousuaacuterio com privileacutegiosadministrativos

n Senha Senha dousuaacuterio

Fundamentos e conceitos

VMware Inc 11

Introduccedilatildeo aovRealize Automation 2As organizaccedilotildees de TI podem usar o VMware vRealize trade Automation para prestar serviccedilos agraves suaslinhas de negoacutecios

O vRealize Automation fornece um portal seguro no qual administradores desenvolvedores ou usuaacuteriosde negoacutecios autorizados podem solicitar novos serviccedilos de TI garantindo ao mesmo tempo aconformidade com poliacuteticas de negoacutecios As solicitaccedilotildees de serviccedilos de TI incluindo infraestruturaaplicativos computadores desktop e muitas outras satildeo processadas em um cataacutelogo de serviccediloscomum para fornecerem uma experiecircncia consistente aos usuaacuterios

Para melhorar o controle de custos vocecirc pode integrar o vRealize Business for Cloud com a instacircncia dovRealize Automation para expor o custo mensal dos recursos de maacutequina virtual e na nuvem e ajudarvocecirc a gerenciar melhor a capacidade os preccedilos e a eficiecircncia

Observaccedilatildeo A partir da versatildeo 73 o vRealize Automation oferece suporte somente aovRealize Business for Cloud versatildeo 73 e mais recentes

Este capiacutetulo inclui os seguintes toacutepicosn Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios

n Visatildeo geral do vRealize Business for Cloud

Visatildeo geral do fornecimento de serviccedilos sob demandaaos usuaacuteriosVocecirc pode usar os recursos do IaaS Software e XaaS do vRealize Automation para formular serviccedilos deTI sob demanda personalizados e fornececirc-los a seus usuaacuterios por meio do cataacutelogo de serviccedilos comumdo vRealize Automation

Vocecirc usa blueprints para definir configuraccedilotildees da implantaccedilatildeo da maacutequina Blueprints publicadostornam-se itens de cataacutelogo e satildeo os meios pelos quais os usuaacuterios provisionam implantaccedilotildees damaacutequina Os itens de cataacutelogo podem variar em complexidade desde uma uacutenica maacutequina simples comnenhum sistema operacional guest a complexas pilhas de aplicativo personalizadas distribuiacutedas emvaacuterias maacutequinas sob um balanceador de carga do NSX com controles de rede e seguranccedila

VMware Inc 12

Vocecirc pode criar e publicar blueprints para uma uacutenica implantaccedilatildeo da maacutequina ou um uacutenico recursopersonalizado do XaaS mas tambeacutem eacute possiacutevel combinar blueprints de maacutequinas e blueprints do XaaScom outros blocos de compilaccedilatildeo para projetar blueprints de aplicativo elaborados que incluem vaacuteriasmaacutequinas redes e seguranccedila software com suporte ao ciclo de vida completo e funcionalidadepersonalizada do XaaS Vocecirc tambeacutem pode controlar as configuraccedilotildees da implantaccedilatildeo usando umblueprint parametrizado que permite que vocecirc especifique um tamanho preacute-configurado e configuraccedilotildeesde imagem em tempo de solicitaccedilatildeo Como todos os blueprints publicados e os componentes deblueprints satildeo reutilizaacuteveis vocecirc pode criar uma biblioteca desses componentes e combinaacute-los em novosblueprints aninhados para oferecer serviccedilos sob demanda cada vez mais complexos

Os blueprints publicados tornam-se itens de cataacutelogo que os administradores de cataacutelogo de serviccedilospodem fornecer aos usuaacuterios O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimentopara o consumo de serviccedilos de TI Os administradores de cataacutelogo de serviccedilos podem gerenciar oacesso do usuaacuterio a serviccedilos de cataacutelogo itens e accedilotildees usando direitos e aprovaccedilotildees e os usuaacuteriospodem navegar pelo cataacutelogo para solicitar itens de que eles precisam acompanhar as solicitaccedilotildees egerenciar os itens provisionados

Fundamentos e conceitos

VMware Inc 13

n Visatildeo geral do Infrastructure as a Service

Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidorese computadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Visatildeo geral dos componentes do Software

Componentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo devida de implantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativospodem variar desde simples aplicativos Web ateacute aplicativos complexos e em pacote

n Visatildeo geral do XaaS

Com o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-los como itens de cataacutelogo

Fundamentos e conceitos

VMware Inc 14

n Visatildeo geral de cataacutelogos de serviccedilos

O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilosde TI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suassolicitaccedilotildees e gerenciar seus itens provisionados

n Visatildeo geral do Containers

Eacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Visatildeo geral do Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

A modelagem eacute feita por meio da criaccedilatildeo de um blueprint de maacutequina que eacute uma especificaccedilatildeo de umamaacutequina Os blueprints satildeo publicados como itens de cataacutelogo no cataacutelogo de serviccedilos comum e estatildeodisponiacuteveis para reutilizaccedilatildeo como componentes dentro dos blueprints de aplicativo Quando um usuaacuterioautorizado solicita uma maacutequina com base em um desses blueprints o IaaS provisiona a maacutequina

Com o IaaS vocecirc pode gerenciar o ciclo de vida da maacutequina desde uma solicitaccedilatildeo de usuaacuterio e umaaprovaccedilatildeo administrativa ateacute o processo de desativaccedilatildeo e reclamaccedilatildeo de recursos Os recursos internosde configuraccedilatildeo e extensibilidade tambeacutem fazem do IaaS um meio altamente flexiacutevel de personalizarconfiguraccedilotildees de maacutequina e integrar o provisionamento e o gerenciamento de maacutequinas com outrossistemas corporativos criacuteticos como balanceadores de carga bancos de dados de gerenciamento deconfiguraccedilatildeo (CMDBs) sistemas de tiacutequetes sistemas de gerenciamento de endereccedilo IP ou servidoresDNS (Sistema de Nomes de Domiacutenio)

Visatildeo geral dos componentes do SoftwareComponentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo de vida deimplantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativos podemvariar desde simples aplicativos Web ateacute aplicativos complexos e em pacote

Ao usar um mecanismo configuraacutevel e executaacutevel por script os arquitetos de software controlamtotalmente como os componentes de implantaccedilatildeo de middleware e aplicativo satildeo instaladosconfigurados atualizados e desinstalados em maacutequinas Atraveacutes do uso de propriedades do Softwareos arquitetos de software podem exigir ou permitir que usuaacuterios finais e arquitetos de blueprintespecifiquem elementos de configuraccedilatildeo como as variaacuteveis de ambiente Para implantaccedilotildees repetidasesses blueprints padronizam a estrutura do aplicativo incluindo blueprints de maacutequina componentes desoftware dependecircncias e configuraccedilotildees mas podem permitir a reconfiguraccedilatildeo se necessaacuterio daassociaccedilatildeo de propriedade e das variaacuteveis de ambiente

Para adicionar componentes de software com ecircxito a tela de criaccedilatildeo vocecirc tambeacutem deve ter acesso agravesfunccedilotildees de membro do grupo de negoacutecios administrador do grupo de negoacutecios ou administrador detenants para o cataacutelogo de destino

Fundamentos e conceitos

VMware Inc 15

Implantando aplicativos e serviccedilos de middlewareVocecirc pode implantar componentes de Software em sistemas operacionais Windows ou Linux emmaacutequinas vSphere vCloud Director vCloud Air e Amazon AWS

n Os arquitetos de IaaS criam blueprints de maacutequina reutilizaacuteveis com base em modelos snapshots ouimagens de maacutequinas Amazon que contecircm o agente guest e o agente de bootstrap de Software paradar suporte a componentes de Software

n Os arquitetos de software criam componentes de software reutilizaacuteveis que especificam exatamentecomo os softwares satildeo instalados configurados atualizados durante operaccedilotildees dedimensionamento de implantaccedilatildeo e desinstalados em maacutequinas

n Os arquitetos de software os arquitetos de IaaS e os arquitetos de aplicativos usam uma interfacegraacutefica para modelar topologias de implantaccedilatildeo de aplicativos Os arquitetos reconfigurampropriedades e associaccedilotildees de Software conforme exigido pelo arquiteto de software e publicamblueprints de aplicativo que combinam componentes de Software e blueprints de maacutequina

n Os administradores de cataacutelogos adicionam os blueprints publicados a um serviccedilo de cataacutelogo eautorizam os usuaacuterios a solicitar o item de cataacutelogo

n Os usuaacuterios com direitos solicitam o item de cataacutelogo e fornecem quaisquer valores de configuraccedilatildeoprojetados para serem editaacuteveis O vRealize Automation implanta o aplicativo solicitadoprovisionando quaisquer maacutequinas componentes de rede e seguranccedila e componentes de Softwaredefinidos no blueprint de aplicativo

n Os usuaacuterios com direitos solicitam as accedilotildees de dimensionamento vertical ou horizontal paraajustarem suas implementaccedilotildees agraves demandas de carga de trabalho em constante transformaccedilatildeo OvRealize Automation instala ou desinstala componentes de Software em maacutequinas paradimensionamento e executa scripts de atualizaccedilatildeo para componentes de Software dependentes

Padronizaccedilatildeo no SoftwareCom o Software eacute possiacutevel criar serviccedilos reutilizaacuteveis usando propriedades de configuraccedilatildeo padronizadapara atender aos requisitos rigorosos de conformidade de TI O Software inclui as seguintespropriedades de configuraccedilatildeo padronizada

n Arquitetura orientada a modelos que permite adicionar blueprints de maacutequina e serviccedilos demiddleware certificados para TI ao blueprint de aplicativo

n Um modelo de delegaccedilatildeo para substituir pares de nomes e valores de configuraccedilatildeo entre o arquitetode software o arquiteto de aplicativos e o usuaacuterio final de forma a padronizar valores deconfiguraccedilatildeo para o serviccedilo de aplicativo e middleware

Fundamentos e conceitos

VMware Inc 16

Extensibilidade e arquitetura aberta do SoftwareVocecirc pode baixar componentes de Software predefinidos para uma variedade de aplicativos e serviccedilosde middleware no VMware Solution Exchange Usando o vRealize CloudClient ou a API REST dovRealize Automation vocecirc pode importar programaticamente componentes de Software predefinidospara a sua instacircncia do vRealize Automation

n Para visitar o VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management

n Para obter informaccedilotildees sobre a API REST do vRealize Automation consulte Guia de programaccedilatildeo eReferecircncia a API do vRealize Automation

n Para obter mais informaccedilotildees sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient

Visatildeo geral do XaaSCom o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-loscomo itens de cataacutelogo

Com o XaaS vocecirc pode fornecer qualquer coisa como um serviccedilo usando os recursos doVMware vRealize trade Orchestrator trade Por exemplo vocecirc pode criar um blueprint que permite a umusuaacuterio solicitar o backup de um banco de dados Depois de preencher e enviar uma solicitaccedilatildeo dereserva o usuaacuterio recebe um arquivo de backup do banco de dados especificado

Um arquiteto do XaaS pode criar tipos de recurso personalizados mapeados para tipos de objeto dovRealize Orchestrator e defini-los como itens a serem provisionados Um arquiteto do XaaS pode entatildeocriar blueprints a partir de fluxos de trabalho do vRealize Orchestrator e publicar esses blueprints comoitens de cataacutelogo Os fluxos de trabalho do vRealize Orchestrator podem ser predefinidos oudesenvolvidos independentemente por desenvolvedores de fluxo de trabalho

Vocecirc tambeacutem pode usar o XaaS para criar accedilotildees adicionais que o consumidor pode realizar nos itensprovisionados Essas accedilotildees adicionais satildeo conectadas a fluxos de trabalho do vRealize Orchestrator eutilizam o item provisionado como entrada para o fluxo de trabalho Para usar essa funccedilatildeo para itensprovisionados por outras fontes diferentes do XaaS vocecirc deve criar os mapeamentos de recursos paradefinir os respectivos tipos de recurso no vRealize Orchestrator

Para obter mais informaccedilotildees sobre o vRealize Orchestrator e suas capacidades consulte adocumentaccedilatildeo do vRealize Orchestrator

Visatildeo geral de cataacutelogos de serviccedilosO cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilos deTI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suas solicitaccedilotildeese gerenciar seus itens provisionados

Os administradores e arquitetos de serviccedilo podem definir novos serviccedilos e publicaacute-los no cataacutelogocomum Ao definir um serviccedilo o arquiteto pode especificar o tipo de item que pode ser solicitado e quaisopccedilotildees estatildeo disponiacuteveis para o consumidor como parte do envio da solicitaccedilatildeo

Fundamentos e conceitos

VMware Inc 17

Os gerentes de grupos ou administradores de linha de negoacutecios podem especificar poliacuteticas de negoacutecioscomo quem tem autorizaccedilatildeo para solicitar itens de cataacutelogo especiacuteficos ou realizar accedilotildees especiacuteficas nositens provisionados Eles tambeacutem podem aplicar poliacuteticas de aprovaccedilatildeo configuraacuteveis a solicitaccedilotildees decataacutelogo

Os usuaacuterios responsaacuteveis pelo gerenciamento do cataacutelogo como administradores de tenant e arquitetosde serviccedilo podem gerenciar a apresentaccedilatildeo de itens de cataacutelogo aos consumidores de serviccedilos de TIpor exemplo agrupando itens em categorias de serviccedilo para facilitar a navegaccedilatildeo e destacando novosserviccedilos aos consumidores em uma mensagem de difusatildeo

Visatildeo geral do ContainersEacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Contentores para vRealize Automation Permite vRealize Automation de suportar contentores Eacute possiacutevelprovisionar um aplicativo que eacute construiacutedo a partir de contentores ou da combinaccedilatildeo de contentores eVMs

Os administradores de contentor podem usar Containers para realizar as seguintes tarefas

n Modelar aplicativos em contentores nos blueprints de vRealize Automation

n Provisionar hosts de contentores a partir do cataacutelogo de serviccedilo de vRealize Automation

n Gerenciar hosts de contentores a partir do lado interno de vRealize Automation

n Criar e configurar hosts

n Definir cotas de recursos para contentores

n Trabalhar com modelos imagens e registros

n Criar e editar blueprints no cataacutelogo de serviccedilo de vRealize Automation

n Desenvolver vaacuterios modelos de contentores

Os arquitetos de contentores podem adicionar componentes de contenccedilatildeo para um blueprint devRealize Automation

O aplicativo integrado de Containers usa o Docker Remote API para provisionar e gerenciar contentoresincluindo a recuperaccedilatildeo de informaccedilotildees sobre as instacircncias do contentor Do ponto de vista de umaimplementaccedilatildeo os construtores podem usar Docker Compose para criar seus aplicativos e implementaacute-los atraveacutes de Containers em vRealize Automation Devido ao fato que esse aplicativo estaacute pronto paraser promovido do desenvolvimento para a produccedilatildeo os construtores podem melhorar o aplicativo paraincluir redes dinacircmicas ou micro segmentaccedilatildeo

Os administradores cloud podem gerenciar a infraestrutura do host do contentor por exemplo paragovernar as cotas de capacidade e aprovaccedilatildeo de fluxos de trabalho

Fundamentos e conceitos

VMware Inc 18

Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo

O vRealize Business for Cloud oferece os seguintes benefiacutecios

n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation

n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor

n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica

Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud

Fundamentos e conceitos

VMware Inc 19

Locaccedilatildeo e funccedilotildees de usuaacuterios 3O vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants

Este capiacutetulo inclui os seguintes toacutepicos

n Visatildeo geral de locaccedilatildeo

n Visatildeo geral de funccedilotildees de usuaacuterios

Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos

Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants

Tabela 3‑1 Configuraccedilatildeo do tenant

Aacuterea de configuraccedilatildeo Descriccedilatildeo

URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato

httpshostnamevcacorgtenantURL

Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant

Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants

Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados

VMware Inc 20

Tabela 3‑1 Configuraccedilatildeo do tenant (Continuaccedilatildeo)

Aacuterea de configuraccedilatildeo Descriccedilatildeo

Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant

Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant

Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico

Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais

O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema

Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo

O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado

Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo

Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios

Fundamentos e conceitos

VMware Inc 21

Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo Muitas seleccedilotildeesde blueprint relacionadas a NSX e vSphere satildeo especiacuteficas de tenants

A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual

A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura

Para oferecer suporte agrave alocaccedilatildeo de tenants de recursos de endpoint do vSphere e do NSX apenas osperfis de rede as poliacuteticas de reserva as poliacuteticas de armazenamento os grupos de seguranccedila as tagse as zonas de transporte aplicaacuteveis ao tenant atual satildeo visiacuteveis durante a criaccedilatildeo de blueprints

Implantaccedilatildeo de um uacutenico tenantEm uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo

Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees

Fundamentos e conceitos

VMware Inc 22

Figura 3‑1 Exemplo de uacutenico tenant

Adminde locataacuterio

httpvramycompanycomvcac

Locataacuterio padratildeo(Config de sistema e infraestrutura)

Admin desistema

Admindo IaaS

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Locataacuterio padratildeo

bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio

bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos

bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento

Adminde malha Grupo de

malhas

Reserva Reserva

Grupo demalhas

Reserva Reserva

Adminde malha Grupo de

malhas

Reserva Reserva

(Config do locataacuterio)

httpvramycompanycomvcac

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant

Implantaccedilatildeo em vaacuterios tenantsEm um ambiente de vaacuterios tenants o administrador do sistema cria tenants para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants

Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants

Fundamentos e conceitos

VMware Inc 23

Tabela 3‑2 Exemplos de implantaccedilatildeo em vaacuterios tenants

Exemplo Descriccedilatildeo

Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo

Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas

Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant

Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants com uma infraestrutura centralmentegerenciada O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant

Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo em vaacuterios tenants com umainfraestrutura centralmente gerenciada

Fundamentos e conceitos

VMware Inc 24

Figura 3‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo

Adminde locataacuterio

Locataacuterio A

Ger de grupo de negoacutecios

Grupo denegoacutecios

httpvramycompanycomvcacorgtenanta

Adminde locataacuterio

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Adminde locataacuterio

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuterio padratildeo(Config de sistema

e infraestrutura)

Admin desistema

Adminde malha

Admindo IaaS

Grupo de malhas

Reserva Reserva

Adminde malha Grupo de malhas

Adminde malha Grupo de malhas

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

httpvramycompanycomvcac

Reserva Reserva Reserva Reserva Reserva Reserva

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants na qual cada tenant gerencia suaproacutepria infraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants

Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant

Fundamentos e conceitos

VMware Inc 25

Figura 3‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant

Locataacuterio A

httpvramycompanycomvcacorgtenanta

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuteriopadratildeo

(Config do sistema)

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Admindo IaaS Malha

Adminde malha Grupo de malhas

Reserva Reserva

Grupo de malhas Grupo de malhas

Reserva Reserva Reserva Reserva

Admin desistema

Infraestrutura

httpvramycompanycom

vcac

Admindo IaaS

Admindo IaaS

Adminde locataacuterio

Adminde locataacuterio

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Adminde locataacuterio

Adminde malha

Adminde malha

Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio

Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants

Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem

Fundamentos e conceitos

VMware Inc 26

Administrador de sistemaO administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema

Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant

Administrador do IaaSOs administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede

Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant

Fundamentos e conceitos

VMware Inc 27

Tabela 3‑3 Funccedilotildees e responsabilidades no acircmbito do sistema

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do

tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema

padratildeon Monitorar logs de eventos do sistema sem incluir

logs do IaaSn Configurar o servidor vRealize Orchestrator para

uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico

Administrador do IaaS n Configure os recursos do IaaS o sistema e aspropriedades personalizadas

n Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant

Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema

Fundamentos e conceitos

VMware Inc 28

Fundamentos e conceitos

VMware Inc 29

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant

Funccedilatildeo Descriccedilatildeo

Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais

Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios

Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele

Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas

Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos

Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios

Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo

Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos

Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos

Fundamentos e conceitos

VMware Inc 30

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)

Funccedilatildeo Descriccedilatildeo

Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados

Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade

Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo

Fundamentos e conceitos

VMware Inc 31

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de tenant n Personalizar a identidade visual dotenant

n Gerenciar armazenamentos deidentidade do tenant

n Gerenciar funccedilotildees de usuaacuterios egrupos

n Criar grupos personalizadosn Gerenciar provedores de

notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees

para os usuaacuterios do tenantn Configurar os servidores plug-ins e

fluxos de trabalho dovRealize Orchestrator para o XaaS

n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de

aprovaccedilatildeon Monitorar maacutequinas do tenant e

enviar solicitaccedilotildees de reclamaccedilatildeo

O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo

Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de

processamenton Gerenciar perfis de reden Gerenciar volumes e pares de

chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de

propriedadesn Criar e gerenciar reservas e poliacuteticas

de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um

usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant

O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas

Fundamentos e conceitos

VMware Inc 32

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 6: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Informaccedilotildees atualizadas

A seguinte tabela lista as alteraccedilotildees em Fundamentos e conceitos para esta versatildeo do produto

Revisatildeo Descriccedilatildeo

7 DE MAIO DE 2019 Correccedilatildeo do sumaacuterio

20 SET 2018 Versatildeo inicial do documento

VMware Inc 6

Interfaces de usuaacuterio doambiente dovRealize Automation 1Vocecirc usa e gerencia seu ambiente do vRealize Automation com vaacuterias interfaces

Interfaces do UsuaacuterioEstas tabelas descrevem as interfaces que vocecirc usa para gerenciar seu ambiente dovRealize Automation

Tabela 1‑1 vRealize Automation Console administrativo

Finalidade Acesso Credenciais necessaacuterias

Use o console do vRealize Automationpara estas tarefas de administrador dosisteman Adicionar tenantsn Personalizar a interface do usuaacuterio

do vRealize Automationn Configurar servidores de e-mailn Exibir logs de eventon Configure o vRealize Orchestrator

1 Inicie um navegador e abra a tela inicial doappliance do vRealize Automation usando onome de domiacutenio totalmente qualificado doappliance virtual

httpsvrealize-automation-appliance-FQDN

2 Clique em Console do vRealize Automation

Vocecirc tambeacutem pode usar esta URL para abrir oconsole do vRealize Automation httpsvrealize-automation-appliance-FQDNvcac

3 Faccedila login

Vocecirc deve ser um usuaacuteriocom a funccedilatildeo deadministrador de sistema

VMware Inc 7

Tabela 1‑2 Console do tenant do vRealize Automation Essa interface eacute a interface deusuaacuterio principal que vocecirc pode usar para criar e gerenciar seus serviccedilos e recursos

Finalidade Acesso Credenciais necessaacuterias

Use o vRealize Automation para estastarefasn Solicite novos blueprints de serviccedilo

de TIn Criar e gerenciar recursos de TI e da

nuvemn Criar e gerenciar grupos

personalizadosn Crie e gerencie grupos de negoacuteciosn Atribuir funccedilotildees a usuaacuterios

1 Inicie um navegador e insira a URL da sualocaccedilatildeo usando o nome de domiacutenio totalmentequalificado do appliance virtual e o nome da URLdo tenant

httpsvrealize-automation-appliance-FQDNvcacorgtenant_URL_name

2 Faccedila login

Vocecirc deve ser um usuaacuteriocom uma ou mais destasfunccedilotildeesn Arquiteto de aplicativosn Administrador de

aprovaccedilatildeon Administrador do

cataacutelogon Administrador do

contentorn Arquiteto do contentorn Consumidor de

integridaden Arquiteto de

infraestruturan Consumidor de

Exportaccedilatildeo Seguran Arquiteto de softwaren Administrador de tenantn Arquiteto do XaaS

Fundamentos e conceitos

VMware Inc 8

Tabela 1‑3 Interface de gerenciamento do appliance do vRealize Automation

Finalidade Acesso Credenciais necessaacuterias

Use o Gerenciamento do Appliance dovRealize Automation para estas tarefasn Visualizar o status de serviccedilos

registradosn Visualizar informaccedilotildees do sistema e

reinicializar ou desligar o appliancen Gerenciar a participaccedilatildeo no

Programa de Aperfeiccediloamento daExperiecircncia do Cliente

n Visualizar o status da reden Visualizar o status da atualizaccedilatildeo e

instalar atualizaccedilotildeesn Gerenciar configuraccedilotildees de

administraccedilatildeon Gerenciar configuraccedilotildees do host

vRealize Automationn Gerenciar configuraccedilotildees de SSOn Gerenciar licenccedilas de produton Configurar o banco de dados

Postgres do vRealize Automationn Configurar mensagens do

vRealize Automationn Configurar o registro em log do

vRealize Automationn Instalar componentes do IaaSn Migrar de uma instalaccedilatildeo existente

do vRealize Automationn Gerenciar certificados de

componentes do IaaSn Configurar o serviccedilo Xenon

1 Inicie um navegador e abra a tela inicial doappliance do vRealize Automation usando onome de domiacutenio totalmente qualificado doappliance virtual

httpsvrealize-automation-appliance-FQDN

2 Clique em Gerenciamento do Appliance dovRealize Automation

Vocecirc tambeacutem pode usar esta URL para abrir ainterface de gerenciamento do appliance dovRealize Automation httpsvrealize-automation-appliance-FQDN5480

3 Faccedila login

n Nome de usuaacuterio rootn Senha senha que vocecirc

inseriu quandoimplantou o appliancedo vRealize Automation

Tabela 1‑4 Cliente vRealize Orchestrator

Finalidade Acesso Credenciais necessaacuterias

Use o Cliente vRealize Orchestrator paraestas tarefasn Desenvolver accedilotildeesn Desenvolver fluxos de trabalhon Gerenciar poliacuteticasn Instalar pacotesn Gerenciar usuaacuterios e permissotildees de

grupos de usuaacuteriosn Anexar marcas a objetos de URIn Visualizar o inventaacuterio

1 Inicie um navegador e abra a tela inicial doappliance vRealize Automation usando o nomede domiacutenio totalmente qualificado do appliancevirtual

httpsvrealize-automation-appliance-FQDN

2 Para baixar o arquivo clientjnlp no seucomputador local clique em Cliente vRealizeOrchestrator

3 Clique com o botatildeo direito do mouse no arquivoclientjnlp e selecione Iniciar

4 Na caixa de diaacutelogo Deseja Continuar cliqueem Continuar

5 Faccedila login

Vocecirc deve ser um usuaacuteriocom a funccedilatildeo deadministrador de sistema ouparte do grupo vcoadminsdefinido nas configuraccedilotildeesdo Provedor deAutenticaccedilatildeo do Centro deControle dovRealize Orchestrator

Fundamentos e conceitos

VMware Inc 9

Tabela 1‑5 Centro de Controle do vRealize Orchestrator

Finalidade Acesso Credenciais necessaacuterias

Use o Centro de Controle dovRealize Orchestrator para editar aconfiguraccedilatildeo da instacircncia dovRealize Orchestrator padratildeo que estaacuteincorporada no vRealize Automation

1 Inicie um navegador e abra a tela inicial doappliance do vRealize Automation usando onome de domiacutenio totalmente qualificado doappliance virtual

httpsvrealize-automation-appliance-FQDN

2 Clique em Gerenciamento do Appliance dovRealize Automation

Vocecirc tambeacutem pode usar esta URL para abrir ainterface de gerenciamento do appliance dovRealize Automation httpsvrealize-automation-appliance-FQDN5480

3 Faccedila login

4 Clique em vRA gt Orchestrator5 Selecione a interface de usuaacuterio do

Orchestrator6 Clique em Iniciar7 Clique na URL da interface de usuaacuterio do

Orchestrator

8 Faccedila login

Nome do usuaacuterion Insira a raiz se a

autenticaccedilatildeo com basena funccedilatildeo natildeo estiverconfigurada

n Insira seu nome deusuaacuteriovRealize Automation seele estiver configuradopara autenticaccedilatildeo combase na funccedilatildeo

Senhan Insira a senha que vocecirc

inseriu quando implantouo appliance dovRealize Automation sea autenticaccedilatildeo com basena funccedilatildeo natildeo estiverconfigurada

n Insira a senha para oseu nome de usuaacuterio seo seu nome de usuaacuterioestiver configurado paraautenticaccedilatildeo com basena funccedilatildeo

Tabela 1‑6 Prompt de Comando do Linux

Finalidade Acesso Credenciais necessaacuterias

Vocecirc pode usar o prompt de comandodo Linux em um host como o host doappliance do vRealize Automation paraestas tarefasn Parar ou iniciar serviccedilosn Editar arquivos de configuraccedilatildeon Executar comandosn Recuperar dados

1 No host do appliance do vRealize Automationabra um prompt de comando

Uma maneira de abrir o prompt de comando nocomputador local eacute iniciar uma sessatildeo no hostusando um aplicativo como o PuTTY

2 Faccedila login

n Nome de usuaacuterio rootn Senha senha que vocecirc

criou quando implantouo appliance dovRealize Automation

Fundamentos e conceitos

VMware Inc 10

Tabela 1‑7 Prompt de Comando do Windows

Finalidade Acesso Credenciais necessaacuterias

Vocecirc pode usar um prompt de comandodo Windows em um host como o hostIaaS para executar scripts

1 No host do IaaS faccedila login no Windows

Uma maneira de fazer logon no seu computadorlocal eacute iniciar uma sessatildeo de aacuterea de trabalhoremota

2 Abra o prompt de comando do Windows

Uma maneira de abrir o prompt de comando eacuteclicar com o botatildeo direito no iacutecone Iniciar no hoste selecionar Prompt de Comando ou Promptde Comando (Admin)

n Nome de usuaacuteriousuaacuterio com privileacutegiosadministrativos

n Senha Senha dousuaacuterio

Fundamentos e conceitos

VMware Inc 11

Introduccedilatildeo aovRealize Automation 2As organizaccedilotildees de TI podem usar o VMware vRealize trade Automation para prestar serviccedilos agraves suaslinhas de negoacutecios

O vRealize Automation fornece um portal seguro no qual administradores desenvolvedores ou usuaacuteriosde negoacutecios autorizados podem solicitar novos serviccedilos de TI garantindo ao mesmo tempo aconformidade com poliacuteticas de negoacutecios As solicitaccedilotildees de serviccedilos de TI incluindo infraestruturaaplicativos computadores desktop e muitas outras satildeo processadas em um cataacutelogo de serviccediloscomum para fornecerem uma experiecircncia consistente aos usuaacuterios

Para melhorar o controle de custos vocecirc pode integrar o vRealize Business for Cloud com a instacircncia dovRealize Automation para expor o custo mensal dos recursos de maacutequina virtual e na nuvem e ajudarvocecirc a gerenciar melhor a capacidade os preccedilos e a eficiecircncia

Observaccedilatildeo A partir da versatildeo 73 o vRealize Automation oferece suporte somente aovRealize Business for Cloud versatildeo 73 e mais recentes

Este capiacutetulo inclui os seguintes toacutepicosn Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios

n Visatildeo geral do vRealize Business for Cloud

Visatildeo geral do fornecimento de serviccedilos sob demandaaos usuaacuteriosVocecirc pode usar os recursos do IaaS Software e XaaS do vRealize Automation para formular serviccedilos deTI sob demanda personalizados e fornececirc-los a seus usuaacuterios por meio do cataacutelogo de serviccedilos comumdo vRealize Automation

Vocecirc usa blueprints para definir configuraccedilotildees da implantaccedilatildeo da maacutequina Blueprints publicadostornam-se itens de cataacutelogo e satildeo os meios pelos quais os usuaacuterios provisionam implantaccedilotildees damaacutequina Os itens de cataacutelogo podem variar em complexidade desde uma uacutenica maacutequina simples comnenhum sistema operacional guest a complexas pilhas de aplicativo personalizadas distribuiacutedas emvaacuterias maacutequinas sob um balanceador de carga do NSX com controles de rede e seguranccedila

VMware Inc 12

Vocecirc pode criar e publicar blueprints para uma uacutenica implantaccedilatildeo da maacutequina ou um uacutenico recursopersonalizado do XaaS mas tambeacutem eacute possiacutevel combinar blueprints de maacutequinas e blueprints do XaaScom outros blocos de compilaccedilatildeo para projetar blueprints de aplicativo elaborados que incluem vaacuteriasmaacutequinas redes e seguranccedila software com suporte ao ciclo de vida completo e funcionalidadepersonalizada do XaaS Vocecirc tambeacutem pode controlar as configuraccedilotildees da implantaccedilatildeo usando umblueprint parametrizado que permite que vocecirc especifique um tamanho preacute-configurado e configuraccedilotildeesde imagem em tempo de solicitaccedilatildeo Como todos os blueprints publicados e os componentes deblueprints satildeo reutilizaacuteveis vocecirc pode criar uma biblioteca desses componentes e combinaacute-los em novosblueprints aninhados para oferecer serviccedilos sob demanda cada vez mais complexos

Os blueprints publicados tornam-se itens de cataacutelogo que os administradores de cataacutelogo de serviccedilospodem fornecer aos usuaacuterios O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimentopara o consumo de serviccedilos de TI Os administradores de cataacutelogo de serviccedilos podem gerenciar oacesso do usuaacuterio a serviccedilos de cataacutelogo itens e accedilotildees usando direitos e aprovaccedilotildees e os usuaacuteriospodem navegar pelo cataacutelogo para solicitar itens de que eles precisam acompanhar as solicitaccedilotildees egerenciar os itens provisionados

Fundamentos e conceitos

VMware Inc 13

n Visatildeo geral do Infrastructure as a Service

Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidorese computadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Visatildeo geral dos componentes do Software

Componentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo devida de implantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativospodem variar desde simples aplicativos Web ateacute aplicativos complexos e em pacote

n Visatildeo geral do XaaS

Com o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-los como itens de cataacutelogo

Fundamentos e conceitos

VMware Inc 14

n Visatildeo geral de cataacutelogos de serviccedilos

O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilosde TI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suassolicitaccedilotildees e gerenciar seus itens provisionados

n Visatildeo geral do Containers

Eacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Visatildeo geral do Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

A modelagem eacute feita por meio da criaccedilatildeo de um blueprint de maacutequina que eacute uma especificaccedilatildeo de umamaacutequina Os blueprints satildeo publicados como itens de cataacutelogo no cataacutelogo de serviccedilos comum e estatildeodisponiacuteveis para reutilizaccedilatildeo como componentes dentro dos blueprints de aplicativo Quando um usuaacuterioautorizado solicita uma maacutequina com base em um desses blueprints o IaaS provisiona a maacutequina

Com o IaaS vocecirc pode gerenciar o ciclo de vida da maacutequina desde uma solicitaccedilatildeo de usuaacuterio e umaaprovaccedilatildeo administrativa ateacute o processo de desativaccedilatildeo e reclamaccedilatildeo de recursos Os recursos internosde configuraccedilatildeo e extensibilidade tambeacutem fazem do IaaS um meio altamente flexiacutevel de personalizarconfiguraccedilotildees de maacutequina e integrar o provisionamento e o gerenciamento de maacutequinas com outrossistemas corporativos criacuteticos como balanceadores de carga bancos de dados de gerenciamento deconfiguraccedilatildeo (CMDBs) sistemas de tiacutequetes sistemas de gerenciamento de endereccedilo IP ou servidoresDNS (Sistema de Nomes de Domiacutenio)

Visatildeo geral dos componentes do SoftwareComponentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo de vida deimplantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativos podemvariar desde simples aplicativos Web ateacute aplicativos complexos e em pacote

Ao usar um mecanismo configuraacutevel e executaacutevel por script os arquitetos de software controlamtotalmente como os componentes de implantaccedilatildeo de middleware e aplicativo satildeo instaladosconfigurados atualizados e desinstalados em maacutequinas Atraveacutes do uso de propriedades do Softwareos arquitetos de software podem exigir ou permitir que usuaacuterios finais e arquitetos de blueprintespecifiquem elementos de configuraccedilatildeo como as variaacuteveis de ambiente Para implantaccedilotildees repetidasesses blueprints padronizam a estrutura do aplicativo incluindo blueprints de maacutequina componentes desoftware dependecircncias e configuraccedilotildees mas podem permitir a reconfiguraccedilatildeo se necessaacuterio daassociaccedilatildeo de propriedade e das variaacuteveis de ambiente

Para adicionar componentes de software com ecircxito a tela de criaccedilatildeo vocecirc tambeacutem deve ter acesso agravesfunccedilotildees de membro do grupo de negoacutecios administrador do grupo de negoacutecios ou administrador detenants para o cataacutelogo de destino

Fundamentos e conceitos

VMware Inc 15

Implantando aplicativos e serviccedilos de middlewareVocecirc pode implantar componentes de Software em sistemas operacionais Windows ou Linux emmaacutequinas vSphere vCloud Director vCloud Air e Amazon AWS

n Os arquitetos de IaaS criam blueprints de maacutequina reutilizaacuteveis com base em modelos snapshots ouimagens de maacutequinas Amazon que contecircm o agente guest e o agente de bootstrap de Software paradar suporte a componentes de Software

n Os arquitetos de software criam componentes de software reutilizaacuteveis que especificam exatamentecomo os softwares satildeo instalados configurados atualizados durante operaccedilotildees dedimensionamento de implantaccedilatildeo e desinstalados em maacutequinas

n Os arquitetos de software os arquitetos de IaaS e os arquitetos de aplicativos usam uma interfacegraacutefica para modelar topologias de implantaccedilatildeo de aplicativos Os arquitetos reconfigurampropriedades e associaccedilotildees de Software conforme exigido pelo arquiteto de software e publicamblueprints de aplicativo que combinam componentes de Software e blueprints de maacutequina

n Os administradores de cataacutelogos adicionam os blueprints publicados a um serviccedilo de cataacutelogo eautorizam os usuaacuterios a solicitar o item de cataacutelogo

n Os usuaacuterios com direitos solicitam o item de cataacutelogo e fornecem quaisquer valores de configuraccedilatildeoprojetados para serem editaacuteveis O vRealize Automation implanta o aplicativo solicitadoprovisionando quaisquer maacutequinas componentes de rede e seguranccedila e componentes de Softwaredefinidos no blueprint de aplicativo

n Os usuaacuterios com direitos solicitam as accedilotildees de dimensionamento vertical ou horizontal paraajustarem suas implementaccedilotildees agraves demandas de carga de trabalho em constante transformaccedilatildeo OvRealize Automation instala ou desinstala componentes de Software em maacutequinas paradimensionamento e executa scripts de atualizaccedilatildeo para componentes de Software dependentes

Padronizaccedilatildeo no SoftwareCom o Software eacute possiacutevel criar serviccedilos reutilizaacuteveis usando propriedades de configuraccedilatildeo padronizadapara atender aos requisitos rigorosos de conformidade de TI O Software inclui as seguintespropriedades de configuraccedilatildeo padronizada

n Arquitetura orientada a modelos que permite adicionar blueprints de maacutequina e serviccedilos demiddleware certificados para TI ao blueprint de aplicativo

n Um modelo de delegaccedilatildeo para substituir pares de nomes e valores de configuraccedilatildeo entre o arquitetode software o arquiteto de aplicativos e o usuaacuterio final de forma a padronizar valores deconfiguraccedilatildeo para o serviccedilo de aplicativo e middleware

Fundamentos e conceitos

VMware Inc 16

Extensibilidade e arquitetura aberta do SoftwareVocecirc pode baixar componentes de Software predefinidos para uma variedade de aplicativos e serviccedilosde middleware no VMware Solution Exchange Usando o vRealize CloudClient ou a API REST dovRealize Automation vocecirc pode importar programaticamente componentes de Software predefinidospara a sua instacircncia do vRealize Automation

n Para visitar o VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management

n Para obter informaccedilotildees sobre a API REST do vRealize Automation consulte Guia de programaccedilatildeo eReferecircncia a API do vRealize Automation

n Para obter mais informaccedilotildees sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient

Visatildeo geral do XaaSCom o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-loscomo itens de cataacutelogo

Com o XaaS vocecirc pode fornecer qualquer coisa como um serviccedilo usando os recursos doVMware vRealize trade Orchestrator trade Por exemplo vocecirc pode criar um blueprint que permite a umusuaacuterio solicitar o backup de um banco de dados Depois de preencher e enviar uma solicitaccedilatildeo dereserva o usuaacuterio recebe um arquivo de backup do banco de dados especificado

Um arquiteto do XaaS pode criar tipos de recurso personalizados mapeados para tipos de objeto dovRealize Orchestrator e defini-los como itens a serem provisionados Um arquiteto do XaaS pode entatildeocriar blueprints a partir de fluxos de trabalho do vRealize Orchestrator e publicar esses blueprints comoitens de cataacutelogo Os fluxos de trabalho do vRealize Orchestrator podem ser predefinidos oudesenvolvidos independentemente por desenvolvedores de fluxo de trabalho

Vocecirc tambeacutem pode usar o XaaS para criar accedilotildees adicionais que o consumidor pode realizar nos itensprovisionados Essas accedilotildees adicionais satildeo conectadas a fluxos de trabalho do vRealize Orchestrator eutilizam o item provisionado como entrada para o fluxo de trabalho Para usar essa funccedilatildeo para itensprovisionados por outras fontes diferentes do XaaS vocecirc deve criar os mapeamentos de recursos paradefinir os respectivos tipos de recurso no vRealize Orchestrator

Para obter mais informaccedilotildees sobre o vRealize Orchestrator e suas capacidades consulte adocumentaccedilatildeo do vRealize Orchestrator

Visatildeo geral de cataacutelogos de serviccedilosO cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilos deTI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suas solicitaccedilotildeese gerenciar seus itens provisionados

Os administradores e arquitetos de serviccedilo podem definir novos serviccedilos e publicaacute-los no cataacutelogocomum Ao definir um serviccedilo o arquiteto pode especificar o tipo de item que pode ser solicitado e quaisopccedilotildees estatildeo disponiacuteveis para o consumidor como parte do envio da solicitaccedilatildeo

Fundamentos e conceitos

VMware Inc 17

Os gerentes de grupos ou administradores de linha de negoacutecios podem especificar poliacuteticas de negoacutecioscomo quem tem autorizaccedilatildeo para solicitar itens de cataacutelogo especiacuteficos ou realizar accedilotildees especiacuteficas nositens provisionados Eles tambeacutem podem aplicar poliacuteticas de aprovaccedilatildeo configuraacuteveis a solicitaccedilotildees decataacutelogo

Os usuaacuterios responsaacuteveis pelo gerenciamento do cataacutelogo como administradores de tenant e arquitetosde serviccedilo podem gerenciar a apresentaccedilatildeo de itens de cataacutelogo aos consumidores de serviccedilos de TIpor exemplo agrupando itens em categorias de serviccedilo para facilitar a navegaccedilatildeo e destacando novosserviccedilos aos consumidores em uma mensagem de difusatildeo

Visatildeo geral do ContainersEacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Contentores para vRealize Automation Permite vRealize Automation de suportar contentores Eacute possiacutevelprovisionar um aplicativo que eacute construiacutedo a partir de contentores ou da combinaccedilatildeo de contentores eVMs

Os administradores de contentor podem usar Containers para realizar as seguintes tarefas

n Modelar aplicativos em contentores nos blueprints de vRealize Automation

n Provisionar hosts de contentores a partir do cataacutelogo de serviccedilo de vRealize Automation

n Gerenciar hosts de contentores a partir do lado interno de vRealize Automation

n Criar e configurar hosts

n Definir cotas de recursos para contentores

n Trabalhar com modelos imagens e registros

n Criar e editar blueprints no cataacutelogo de serviccedilo de vRealize Automation

n Desenvolver vaacuterios modelos de contentores

Os arquitetos de contentores podem adicionar componentes de contenccedilatildeo para um blueprint devRealize Automation

O aplicativo integrado de Containers usa o Docker Remote API para provisionar e gerenciar contentoresincluindo a recuperaccedilatildeo de informaccedilotildees sobre as instacircncias do contentor Do ponto de vista de umaimplementaccedilatildeo os construtores podem usar Docker Compose para criar seus aplicativos e implementaacute-los atraveacutes de Containers em vRealize Automation Devido ao fato que esse aplicativo estaacute pronto paraser promovido do desenvolvimento para a produccedilatildeo os construtores podem melhorar o aplicativo paraincluir redes dinacircmicas ou micro segmentaccedilatildeo

Os administradores cloud podem gerenciar a infraestrutura do host do contentor por exemplo paragovernar as cotas de capacidade e aprovaccedilatildeo de fluxos de trabalho

Fundamentos e conceitos

VMware Inc 18

Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo

O vRealize Business for Cloud oferece os seguintes benefiacutecios

n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation

n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor

n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica

Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud

Fundamentos e conceitos

VMware Inc 19

Locaccedilatildeo e funccedilotildees de usuaacuterios 3O vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants

Este capiacutetulo inclui os seguintes toacutepicos

n Visatildeo geral de locaccedilatildeo

n Visatildeo geral de funccedilotildees de usuaacuterios

Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos

Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants

Tabela 3‑1 Configuraccedilatildeo do tenant

Aacuterea de configuraccedilatildeo Descriccedilatildeo

URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato

httpshostnamevcacorgtenantURL

Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant

Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants

Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados

VMware Inc 20

Tabela 3‑1 Configuraccedilatildeo do tenant (Continuaccedilatildeo)

Aacuterea de configuraccedilatildeo Descriccedilatildeo

Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant

Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant

Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico

Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais

O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema

Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo

O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado

Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo

Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios

Fundamentos e conceitos

VMware Inc 21

Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo Muitas seleccedilotildeesde blueprint relacionadas a NSX e vSphere satildeo especiacuteficas de tenants

A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual

A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura

Para oferecer suporte agrave alocaccedilatildeo de tenants de recursos de endpoint do vSphere e do NSX apenas osperfis de rede as poliacuteticas de reserva as poliacuteticas de armazenamento os grupos de seguranccedila as tagse as zonas de transporte aplicaacuteveis ao tenant atual satildeo visiacuteveis durante a criaccedilatildeo de blueprints

Implantaccedilatildeo de um uacutenico tenantEm uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo

Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees

Fundamentos e conceitos

VMware Inc 22

Figura 3‑1 Exemplo de uacutenico tenant

Adminde locataacuterio

httpvramycompanycomvcac

Locataacuterio padratildeo(Config de sistema e infraestrutura)

Admin desistema

Admindo IaaS

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Locataacuterio padratildeo

bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio

bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos

bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento

Adminde malha Grupo de

malhas

Reserva Reserva

Grupo demalhas

Reserva Reserva

Adminde malha Grupo de

malhas

Reserva Reserva

(Config do locataacuterio)

httpvramycompanycomvcac

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant

Implantaccedilatildeo em vaacuterios tenantsEm um ambiente de vaacuterios tenants o administrador do sistema cria tenants para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants

Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants

Fundamentos e conceitos

VMware Inc 23

Tabela 3‑2 Exemplos de implantaccedilatildeo em vaacuterios tenants

Exemplo Descriccedilatildeo

Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo

Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas

Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant

Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants com uma infraestrutura centralmentegerenciada O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant

Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo em vaacuterios tenants com umainfraestrutura centralmente gerenciada

Fundamentos e conceitos

VMware Inc 24

Figura 3‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo

Adminde locataacuterio

Locataacuterio A

Ger de grupo de negoacutecios

Grupo denegoacutecios

httpvramycompanycomvcacorgtenanta

Adminde locataacuterio

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Adminde locataacuterio

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuterio padratildeo(Config de sistema

e infraestrutura)

Admin desistema

Adminde malha

Admindo IaaS

Grupo de malhas

Reserva Reserva

Adminde malha Grupo de malhas

Adminde malha Grupo de malhas

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

httpvramycompanycomvcac

Reserva Reserva Reserva Reserva Reserva Reserva

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants na qual cada tenant gerencia suaproacutepria infraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants

Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant

Fundamentos e conceitos

VMware Inc 25

Figura 3‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant

Locataacuterio A

httpvramycompanycomvcacorgtenanta

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuteriopadratildeo

(Config do sistema)

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Admindo IaaS Malha

Adminde malha Grupo de malhas

Reserva Reserva

Grupo de malhas Grupo de malhas

Reserva Reserva Reserva Reserva

Admin desistema

Infraestrutura

httpvramycompanycom

vcac

Admindo IaaS

Admindo IaaS

Adminde locataacuterio

Adminde locataacuterio

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Adminde locataacuterio

Adminde malha

Adminde malha

Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio

Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants

Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem

Fundamentos e conceitos

VMware Inc 26

Administrador de sistemaO administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema

Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant

Administrador do IaaSOs administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede

Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant

Fundamentos e conceitos

VMware Inc 27

Tabela 3‑3 Funccedilotildees e responsabilidades no acircmbito do sistema

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do

tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema

padratildeon Monitorar logs de eventos do sistema sem incluir

logs do IaaSn Configurar o servidor vRealize Orchestrator para

uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico

Administrador do IaaS n Configure os recursos do IaaS o sistema e aspropriedades personalizadas

n Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant

Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema

Fundamentos e conceitos

VMware Inc 28

Fundamentos e conceitos

VMware Inc 29

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant

Funccedilatildeo Descriccedilatildeo

Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais

Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios

Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele

Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas

Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos

Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios

Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo

Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos

Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos

Fundamentos e conceitos

VMware Inc 30

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)

Funccedilatildeo Descriccedilatildeo

Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados

Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade

Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo

Fundamentos e conceitos

VMware Inc 31

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de tenant n Personalizar a identidade visual dotenant

n Gerenciar armazenamentos deidentidade do tenant

n Gerenciar funccedilotildees de usuaacuterios egrupos

n Criar grupos personalizadosn Gerenciar provedores de

notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees

para os usuaacuterios do tenantn Configurar os servidores plug-ins e

fluxos de trabalho dovRealize Orchestrator para o XaaS

n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de

aprovaccedilatildeon Monitorar maacutequinas do tenant e

enviar solicitaccedilotildees de reclamaccedilatildeo

O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo

Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de

processamenton Gerenciar perfis de reden Gerenciar volumes e pares de

chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de

propriedadesn Criar e gerenciar reservas e poliacuteticas

de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um

usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant

O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas

Fundamentos e conceitos

VMware Inc 32

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 7: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Interfaces de usuaacuterio doambiente dovRealize Automation 1Vocecirc usa e gerencia seu ambiente do vRealize Automation com vaacuterias interfaces

Interfaces do UsuaacuterioEstas tabelas descrevem as interfaces que vocecirc usa para gerenciar seu ambiente dovRealize Automation

Tabela 1‑1 vRealize Automation Console administrativo

Finalidade Acesso Credenciais necessaacuterias

Use o console do vRealize Automationpara estas tarefas de administrador dosisteman Adicionar tenantsn Personalizar a interface do usuaacuterio

do vRealize Automationn Configurar servidores de e-mailn Exibir logs de eventon Configure o vRealize Orchestrator

1 Inicie um navegador e abra a tela inicial doappliance do vRealize Automation usando onome de domiacutenio totalmente qualificado doappliance virtual

httpsvrealize-automation-appliance-FQDN

2 Clique em Console do vRealize Automation

Vocecirc tambeacutem pode usar esta URL para abrir oconsole do vRealize Automation httpsvrealize-automation-appliance-FQDNvcac

3 Faccedila login

Vocecirc deve ser um usuaacuteriocom a funccedilatildeo deadministrador de sistema

VMware Inc 7

Tabela 1‑2 Console do tenant do vRealize Automation Essa interface eacute a interface deusuaacuterio principal que vocecirc pode usar para criar e gerenciar seus serviccedilos e recursos

Finalidade Acesso Credenciais necessaacuterias

Use o vRealize Automation para estastarefasn Solicite novos blueprints de serviccedilo

de TIn Criar e gerenciar recursos de TI e da

nuvemn Criar e gerenciar grupos

personalizadosn Crie e gerencie grupos de negoacuteciosn Atribuir funccedilotildees a usuaacuterios

1 Inicie um navegador e insira a URL da sualocaccedilatildeo usando o nome de domiacutenio totalmentequalificado do appliance virtual e o nome da URLdo tenant

httpsvrealize-automation-appliance-FQDNvcacorgtenant_URL_name

2 Faccedila login

Vocecirc deve ser um usuaacuteriocom uma ou mais destasfunccedilotildeesn Arquiteto de aplicativosn Administrador de

aprovaccedilatildeon Administrador do

cataacutelogon Administrador do

contentorn Arquiteto do contentorn Consumidor de

integridaden Arquiteto de

infraestruturan Consumidor de

Exportaccedilatildeo Seguran Arquiteto de softwaren Administrador de tenantn Arquiteto do XaaS

Fundamentos e conceitos

VMware Inc 8

Tabela 1‑3 Interface de gerenciamento do appliance do vRealize Automation

Finalidade Acesso Credenciais necessaacuterias

Use o Gerenciamento do Appliance dovRealize Automation para estas tarefasn Visualizar o status de serviccedilos

registradosn Visualizar informaccedilotildees do sistema e

reinicializar ou desligar o appliancen Gerenciar a participaccedilatildeo no

Programa de Aperfeiccediloamento daExperiecircncia do Cliente

n Visualizar o status da reden Visualizar o status da atualizaccedilatildeo e

instalar atualizaccedilotildeesn Gerenciar configuraccedilotildees de

administraccedilatildeon Gerenciar configuraccedilotildees do host

vRealize Automationn Gerenciar configuraccedilotildees de SSOn Gerenciar licenccedilas de produton Configurar o banco de dados

Postgres do vRealize Automationn Configurar mensagens do

vRealize Automationn Configurar o registro em log do

vRealize Automationn Instalar componentes do IaaSn Migrar de uma instalaccedilatildeo existente

do vRealize Automationn Gerenciar certificados de

componentes do IaaSn Configurar o serviccedilo Xenon

1 Inicie um navegador e abra a tela inicial doappliance do vRealize Automation usando onome de domiacutenio totalmente qualificado doappliance virtual

httpsvrealize-automation-appliance-FQDN

2 Clique em Gerenciamento do Appliance dovRealize Automation

Vocecirc tambeacutem pode usar esta URL para abrir ainterface de gerenciamento do appliance dovRealize Automation httpsvrealize-automation-appliance-FQDN5480

3 Faccedila login

n Nome de usuaacuterio rootn Senha senha que vocecirc

inseriu quandoimplantou o appliancedo vRealize Automation

Tabela 1‑4 Cliente vRealize Orchestrator

Finalidade Acesso Credenciais necessaacuterias

Use o Cliente vRealize Orchestrator paraestas tarefasn Desenvolver accedilotildeesn Desenvolver fluxos de trabalhon Gerenciar poliacuteticasn Instalar pacotesn Gerenciar usuaacuterios e permissotildees de

grupos de usuaacuteriosn Anexar marcas a objetos de URIn Visualizar o inventaacuterio

1 Inicie um navegador e abra a tela inicial doappliance vRealize Automation usando o nomede domiacutenio totalmente qualificado do appliancevirtual

httpsvrealize-automation-appliance-FQDN

2 Para baixar o arquivo clientjnlp no seucomputador local clique em Cliente vRealizeOrchestrator

3 Clique com o botatildeo direito do mouse no arquivoclientjnlp e selecione Iniciar

4 Na caixa de diaacutelogo Deseja Continuar cliqueem Continuar

5 Faccedila login

Vocecirc deve ser um usuaacuteriocom a funccedilatildeo deadministrador de sistema ouparte do grupo vcoadminsdefinido nas configuraccedilotildeesdo Provedor deAutenticaccedilatildeo do Centro deControle dovRealize Orchestrator

Fundamentos e conceitos

VMware Inc 9

Tabela 1‑5 Centro de Controle do vRealize Orchestrator

Finalidade Acesso Credenciais necessaacuterias

Use o Centro de Controle dovRealize Orchestrator para editar aconfiguraccedilatildeo da instacircncia dovRealize Orchestrator padratildeo que estaacuteincorporada no vRealize Automation

1 Inicie um navegador e abra a tela inicial doappliance do vRealize Automation usando onome de domiacutenio totalmente qualificado doappliance virtual

httpsvrealize-automation-appliance-FQDN

2 Clique em Gerenciamento do Appliance dovRealize Automation

Vocecirc tambeacutem pode usar esta URL para abrir ainterface de gerenciamento do appliance dovRealize Automation httpsvrealize-automation-appliance-FQDN5480

3 Faccedila login

4 Clique em vRA gt Orchestrator5 Selecione a interface de usuaacuterio do

Orchestrator6 Clique em Iniciar7 Clique na URL da interface de usuaacuterio do

Orchestrator

8 Faccedila login

Nome do usuaacuterion Insira a raiz se a

autenticaccedilatildeo com basena funccedilatildeo natildeo estiverconfigurada

n Insira seu nome deusuaacuteriovRealize Automation seele estiver configuradopara autenticaccedilatildeo combase na funccedilatildeo

Senhan Insira a senha que vocecirc

inseriu quando implantouo appliance dovRealize Automation sea autenticaccedilatildeo com basena funccedilatildeo natildeo estiverconfigurada

n Insira a senha para oseu nome de usuaacuterio seo seu nome de usuaacuterioestiver configurado paraautenticaccedilatildeo com basena funccedilatildeo

Tabela 1‑6 Prompt de Comando do Linux

Finalidade Acesso Credenciais necessaacuterias

Vocecirc pode usar o prompt de comandodo Linux em um host como o host doappliance do vRealize Automation paraestas tarefasn Parar ou iniciar serviccedilosn Editar arquivos de configuraccedilatildeon Executar comandosn Recuperar dados

1 No host do appliance do vRealize Automationabra um prompt de comando

Uma maneira de abrir o prompt de comando nocomputador local eacute iniciar uma sessatildeo no hostusando um aplicativo como o PuTTY

2 Faccedila login

n Nome de usuaacuterio rootn Senha senha que vocecirc

criou quando implantouo appliance dovRealize Automation

Fundamentos e conceitos

VMware Inc 10

Tabela 1‑7 Prompt de Comando do Windows

Finalidade Acesso Credenciais necessaacuterias

Vocecirc pode usar um prompt de comandodo Windows em um host como o hostIaaS para executar scripts

1 No host do IaaS faccedila login no Windows

Uma maneira de fazer logon no seu computadorlocal eacute iniciar uma sessatildeo de aacuterea de trabalhoremota

2 Abra o prompt de comando do Windows

Uma maneira de abrir o prompt de comando eacuteclicar com o botatildeo direito no iacutecone Iniciar no hoste selecionar Prompt de Comando ou Promptde Comando (Admin)

n Nome de usuaacuteriousuaacuterio com privileacutegiosadministrativos

n Senha Senha dousuaacuterio

Fundamentos e conceitos

VMware Inc 11

Introduccedilatildeo aovRealize Automation 2As organizaccedilotildees de TI podem usar o VMware vRealize trade Automation para prestar serviccedilos agraves suaslinhas de negoacutecios

O vRealize Automation fornece um portal seguro no qual administradores desenvolvedores ou usuaacuteriosde negoacutecios autorizados podem solicitar novos serviccedilos de TI garantindo ao mesmo tempo aconformidade com poliacuteticas de negoacutecios As solicitaccedilotildees de serviccedilos de TI incluindo infraestruturaaplicativos computadores desktop e muitas outras satildeo processadas em um cataacutelogo de serviccediloscomum para fornecerem uma experiecircncia consistente aos usuaacuterios

Para melhorar o controle de custos vocecirc pode integrar o vRealize Business for Cloud com a instacircncia dovRealize Automation para expor o custo mensal dos recursos de maacutequina virtual e na nuvem e ajudarvocecirc a gerenciar melhor a capacidade os preccedilos e a eficiecircncia

Observaccedilatildeo A partir da versatildeo 73 o vRealize Automation oferece suporte somente aovRealize Business for Cloud versatildeo 73 e mais recentes

Este capiacutetulo inclui os seguintes toacutepicosn Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios

n Visatildeo geral do vRealize Business for Cloud

Visatildeo geral do fornecimento de serviccedilos sob demandaaos usuaacuteriosVocecirc pode usar os recursos do IaaS Software e XaaS do vRealize Automation para formular serviccedilos deTI sob demanda personalizados e fornececirc-los a seus usuaacuterios por meio do cataacutelogo de serviccedilos comumdo vRealize Automation

Vocecirc usa blueprints para definir configuraccedilotildees da implantaccedilatildeo da maacutequina Blueprints publicadostornam-se itens de cataacutelogo e satildeo os meios pelos quais os usuaacuterios provisionam implantaccedilotildees damaacutequina Os itens de cataacutelogo podem variar em complexidade desde uma uacutenica maacutequina simples comnenhum sistema operacional guest a complexas pilhas de aplicativo personalizadas distribuiacutedas emvaacuterias maacutequinas sob um balanceador de carga do NSX com controles de rede e seguranccedila

VMware Inc 12

Vocecirc pode criar e publicar blueprints para uma uacutenica implantaccedilatildeo da maacutequina ou um uacutenico recursopersonalizado do XaaS mas tambeacutem eacute possiacutevel combinar blueprints de maacutequinas e blueprints do XaaScom outros blocos de compilaccedilatildeo para projetar blueprints de aplicativo elaborados que incluem vaacuteriasmaacutequinas redes e seguranccedila software com suporte ao ciclo de vida completo e funcionalidadepersonalizada do XaaS Vocecirc tambeacutem pode controlar as configuraccedilotildees da implantaccedilatildeo usando umblueprint parametrizado que permite que vocecirc especifique um tamanho preacute-configurado e configuraccedilotildeesde imagem em tempo de solicitaccedilatildeo Como todos os blueprints publicados e os componentes deblueprints satildeo reutilizaacuteveis vocecirc pode criar uma biblioteca desses componentes e combinaacute-los em novosblueprints aninhados para oferecer serviccedilos sob demanda cada vez mais complexos

Os blueprints publicados tornam-se itens de cataacutelogo que os administradores de cataacutelogo de serviccedilospodem fornecer aos usuaacuterios O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimentopara o consumo de serviccedilos de TI Os administradores de cataacutelogo de serviccedilos podem gerenciar oacesso do usuaacuterio a serviccedilos de cataacutelogo itens e accedilotildees usando direitos e aprovaccedilotildees e os usuaacuteriospodem navegar pelo cataacutelogo para solicitar itens de que eles precisam acompanhar as solicitaccedilotildees egerenciar os itens provisionados

Fundamentos e conceitos

VMware Inc 13

n Visatildeo geral do Infrastructure as a Service

Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidorese computadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Visatildeo geral dos componentes do Software

Componentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo devida de implantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativospodem variar desde simples aplicativos Web ateacute aplicativos complexos e em pacote

n Visatildeo geral do XaaS

Com o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-los como itens de cataacutelogo

Fundamentos e conceitos

VMware Inc 14

n Visatildeo geral de cataacutelogos de serviccedilos

O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilosde TI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suassolicitaccedilotildees e gerenciar seus itens provisionados

n Visatildeo geral do Containers

Eacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Visatildeo geral do Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

A modelagem eacute feita por meio da criaccedilatildeo de um blueprint de maacutequina que eacute uma especificaccedilatildeo de umamaacutequina Os blueprints satildeo publicados como itens de cataacutelogo no cataacutelogo de serviccedilos comum e estatildeodisponiacuteveis para reutilizaccedilatildeo como componentes dentro dos blueprints de aplicativo Quando um usuaacuterioautorizado solicita uma maacutequina com base em um desses blueprints o IaaS provisiona a maacutequina

Com o IaaS vocecirc pode gerenciar o ciclo de vida da maacutequina desde uma solicitaccedilatildeo de usuaacuterio e umaaprovaccedilatildeo administrativa ateacute o processo de desativaccedilatildeo e reclamaccedilatildeo de recursos Os recursos internosde configuraccedilatildeo e extensibilidade tambeacutem fazem do IaaS um meio altamente flexiacutevel de personalizarconfiguraccedilotildees de maacutequina e integrar o provisionamento e o gerenciamento de maacutequinas com outrossistemas corporativos criacuteticos como balanceadores de carga bancos de dados de gerenciamento deconfiguraccedilatildeo (CMDBs) sistemas de tiacutequetes sistemas de gerenciamento de endereccedilo IP ou servidoresDNS (Sistema de Nomes de Domiacutenio)

Visatildeo geral dos componentes do SoftwareComponentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo de vida deimplantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativos podemvariar desde simples aplicativos Web ateacute aplicativos complexos e em pacote

Ao usar um mecanismo configuraacutevel e executaacutevel por script os arquitetos de software controlamtotalmente como os componentes de implantaccedilatildeo de middleware e aplicativo satildeo instaladosconfigurados atualizados e desinstalados em maacutequinas Atraveacutes do uso de propriedades do Softwareos arquitetos de software podem exigir ou permitir que usuaacuterios finais e arquitetos de blueprintespecifiquem elementos de configuraccedilatildeo como as variaacuteveis de ambiente Para implantaccedilotildees repetidasesses blueprints padronizam a estrutura do aplicativo incluindo blueprints de maacutequina componentes desoftware dependecircncias e configuraccedilotildees mas podem permitir a reconfiguraccedilatildeo se necessaacuterio daassociaccedilatildeo de propriedade e das variaacuteveis de ambiente

Para adicionar componentes de software com ecircxito a tela de criaccedilatildeo vocecirc tambeacutem deve ter acesso agravesfunccedilotildees de membro do grupo de negoacutecios administrador do grupo de negoacutecios ou administrador detenants para o cataacutelogo de destino

Fundamentos e conceitos

VMware Inc 15

Implantando aplicativos e serviccedilos de middlewareVocecirc pode implantar componentes de Software em sistemas operacionais Windows ou Linux emmaacutequinas vSphere vCloud Director vCloud Air e Amazon AWS

n Os arquitetos de IaaS criam blueprints de maacutequina reutilizaacuteveis com base em modelos snapshots ouimagens de maacutequinas Amazon que contecircm o agente guest e o agente de bootstrap de Software paradar suporte a componentes de Software

n Os arquitetos de software criam componentes de software reutilizaacuteveis que especificam exatamentecomo os softwares satildeo instalados configurados atualizados durante operaccedilotildees dedimensionamento de implantaccedilatildeo e desinstalados em maacutequinas

n Os arquitetos de software os arquitetos de IaaS e os arquitetos de aplicativos usam uma interfacegraacutefica para modelar topologias de implantaccedilatildeo de aplicativos Os arquitetos reconfigurampropriedades e associaccedilotildees de Software conforme exigido pelo arquiteto de software e publicamblueprints de aplicativo que combinam componentes de Software e blueprints de maacutequina

n Os administradores de cataacutelogos adicionam os blueprints publicados a um serviccedilo de cataacutelogo eautorizam os usuaacuterios a solicitar o item de cataacutelogo

n Os usuaacuterios com direitos solicitam o item de cataacutelogo e fornecem quaisquer valores de configuraccedilatildeoprojetados para serem editaacuteveis O vRealize Automation implanta o aplicativo solicitadoprovisionando quaisquer maacutequinas componentes de rede e seguranccedila e componentes de Softwaredefinidos no blueprint de aplicativo

n Os usuaacuterios com direitos solicitam as accedilotildees de dimensionamento vertical ou horizontal paraajustarem suas implementaccedilotildees agraves demandas de carga de trabalho em constante transformaccedilatildeo OvRealize Automation instala ou desinstala componentes de Software em maacutequinas paradimensionamento e executa scripts de atualizaccedilatildeo para componentes de Software dependentes

Padronizaccedilatildeo no SoftwareCom o Software eacute possiacutevel criar serviccedilos reutilizaacuteveis usando propriedades de configuraccedilatildeo padronizadapara atender aos requisitos rigorosos de conformidade de TI O Software inclui as seguintespropriedades de configuraccedilatildeo padronizada

n Arquitetura orientada a modelos que permite adicionar blueprints de maacutequina e serviccedilos demiddleware certificados para TI ao blueprint de aplicativo

n Um modelo de delegaccedilatildeo para substituir pares de nomes e valores de configuraccedilatildeo entre o arquitetode software o arquiteto de aplicativos e o usuaacuterio final de forma a padronizar valores deconfiguraccedilatildeo para o serviccedilo de aplicativo e middleware

Fundamentos e conceitos

VMware Inc 16

Extensibilidade e arquitetura aberta do SoftwareVocecirc pode baixar componentes de Software predefinidos para uma variedade de aplicativos e serviccedilosde middleware no VMware Solution Exchange Usando o vRealize CloudClient ou a API REST dovRealize Automation vocecirc pode importar programaticamente componentes de Software predefinidospara a sua instacircncia do vRealize Automation

n Para visitar o VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management

n Para obter informaccedilotildees sobre a API REST do vRealize Automation consulte Guia de programaccedilatildeo eReferecircncia a API do vRealize Automation

n Para obter mais informaccedilotildees sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient

Visatildeo geral do XaaSCom o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-loscomo itens de cataacutelogo

Com o XaaS vocecirc pode fornecer qualquer coisa como um serviccedilo usando os recursos doVMware vRealize trade Orchestrator trade Por exemplo vocecirc pode criar um blueprint que permite a umusuaacuterio solicitar o backup de um banco de dados Depois de preencher e enviar uma solicitaccedilatildeo dereserva o usuaacuterio recebe um arquivo de backup do banco de dados especificado

Um arquiteto do XaaS pode criar tipos de recurso personalizados mapeados para tipos de objeto dovRealize Orchestrator e defini-los como itens a serem provisionados Um arquiteto do XaaS pode entatildeocriar blueprints a partir de fluxos de trabalho do vRealize Orchestrator e publicar esses blueprints comoitens de cataacutelogo Os fluxos de trabalho do vRealize Orchestrator podem ser predefinidos oudesenvolvidos independentemente por desenvolvedores de fluxo de trabalho

Vocecirc tambeacutem pode usar o XaaS para criar accedilotildees adicionais que o consumidor pode realizar nos itensprovisionados Essas accedilotildees adicionais satildeo conectadas a fluxos de trabalho do vRealize Orchestrator eutilizam o item provisionado como entrada para o fluxo de trabalho Para usar essa funccedilatildeo para itensprovisionados por outras fontes diferentes do XaaS vocecirc deve criar os mapeamentos de recursos paradefinir os respectivos tipos de recurso no vRealize Orchestrator

Para obter mais informaccedilotildees sobre o vRealize Orchestrator e suas capacidades consulte adocumentaccedilatildeo do vRealize Orchestrator

Visatildeo geral de cataacutelogos de serviccedilosO cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilos deTI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suas solicitaccedilotildeese gerenciar seus itens provisionados

Os administradores e arquitetos de serviccedilo podem definir novos serviccedilos e publicaacute-los no cataacutelogocomum Ao definir um serviccedilo o arquiteto pode especificar o tipo de item que pode ser solicitado e quaisopccedilotildees estatildeo disponiacuteveis para o consumidor como parte do envio da solicitaccedilatildeo

Fundamentos e conceitos

VMware Inc 17

Os gerentes de grupos ou administradores de linha de negoacutecios podem especificar poliacuteticas de negoacutecioscomo quem tem autorizaccedilatildeo para solicitar itens de cataacutelogo especiacuteficos ou realizar accedilotildees especiacuteficas nositens provisionados Eles tambeacutem podem aplicar poliacuteticas de aprovaccedilatildeo configuraacuteveis a solicitaccedilotildees decataacutelogo

Os usuaacuterios responsaacuteveis pelo gerenciamento do cataacutelogo como administradores de tenant e arquitetosde serviccedilo podem gerenciar a apresentaccedilatildeo de itens de cataacutelogo aos consumidores de serviccedilos de TIpor exemplo agrupando itens em categorias de serviccedilo para facilitar a navegaccedilatildeo e destacando novosserviccedilos aos consumidores em uma mensagem de difusatildeo

Visatildeo geral do ContainersEacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Contentores para vRealize Automation Permite vRealize Automation de suportar contentores Eacute possiacutevelprovisionar um aplicativo que eacute construiacutedo a partir de contentores ou da combinaccedilatildeo de contentores eVMs

Os administradores de contentor podem usar Containers para realizar as seguintes tarefas

n Modelar aplicativos em contentores nos blueprints de vRealize Automation

n Provisionar hosts de contentores a partir do cataacutelogo de serviccedilo de vRealize Automation

n Gerenciar hosts de contentores a partir do lado interno de vRealize Automation

n Criar e configurar hosts

n Definir cotas de recursos para contentores

n Trabalhar com modelos imagens e registros

n Criar e editar blueprints no cataacutelogo de serviccedilo de vRealize Automation

n Desenvolver vaacuterios modelos de contentores

Os arquitetos de contentores podem adicionar componentes de contenccedilatildeo para um blueprint devRealize Automation

O aplicativo integrado de Containers usa o Docker Remote API para provisionar e gerenciar contentoresincluindo a recuperaccedilatildeo de informaccedilotildees sobre as instacircncias do contentor Do ponto de vista de umaimplementaccedilatildeo os construtores podem usar Docker Compose para criar seus aplicativos e implementaacute-los atraveacutes de Containers em vRealize Automation Devido ao fato que esse aplicativo estaacute pronto paraser promovido do desenvolvimento para a produccedilatildeo os construtores podem melhorar o aplicativo paraincluir redes dinacircmicas ou micro segmentaccedilatildeo

Os administradores cloud podem gerenciar a infraestrutura do host do contentor por exemplo paragovernar as cotas de capacidade e aprovaccedilatildeo de fluxos de trabalho

Fundamentos e conceitos

VMware Inc 18

Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo

O vRealize Business for Cloud oferece os seguintes benefiacutecios

n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation

n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor

n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica

Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud

Fundamentos e conceitos

VMware Inc 19

Locaccedilatildeo e funccedilotildees de usuaacuterios 3O vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants

Este capiacutetulo inclui os seguintes toacutepicos

n Visatildeo geral de locaccedilatildeo

n Visatildeo geral de funccedilotildees de usuaacuterios

Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos

Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants

Tabela 3‑1 Configuraccedilatildeo do tenant

Aacuterea de configuraccedilatildeo Descriccedilatildeo

URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato

httpshostnamevcacorgtenantURL

Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant

Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants

Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados

VMware Inc 20

Tabela 3‑1 Configuraccedilatildeo do tenant (Continuaccedilatildeo)

Aacuterea de configuraccedilatildeo Descriccedilatildeo

Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant

Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant

Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico

Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais

O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema

Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo

O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado

Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo

Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios

Fundamentos e conceitos

VMware Inc 21

Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo Muitas seleccedilotildeesde blueprint relacionadas a NSX e vSphere satildeo especiacuteficas de tenants

A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual

A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura

Para oferecer suporte agrave alocaccedilatildeo de tenants de recursos de endpoint do vSphere e do NSX apenas osperfis de rede as poliacuteticas de reserva as poliacuteticas de armazenamento os grupos de seguranccedila as tagse as zonas de transporte aplicaacuteveis ao tenant atual satildeo visiacuteveis durante a criaccedilatildeo de blueprints

Implantaccedilatildeo de um uacutenico tenantEm uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo

Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees

Fundamentos e conceitos

VMware Inc 22

Figura 3‑1 Exemplo de uacutenico tenant

Adminde locataacuterio

httpvramycompanycomvcac

Locataacuterio padratildeo(Config de sistema e infraestrutura)

Admin desistema

Admindo IaaS

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Locataacuterio padratildeo

bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio

bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos

bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento

Adminde malha Grupo de

malhas

Reserva Reserva

Grupo demalhas

Reserva Reserva

Adminde malha Grupo de

malhas

Reserva Reserva

(Config do locataacuterio)

httpvramycompanycomvcac

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant

Implantaccedilatildeo em vaacuterios tenantsEm um ambiente de vaacuterios tenants o administrador do sistema cria tenants para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants

Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants

Fundamentos e conceitos

VMware Inc 23

Tabela 3‑2 Exemplos de implantaccedilatildeo em vaacuterios tenants

Exemplo Descriccedilatildeo

Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo

Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas

Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant

Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants com uma infraestrutura centralmentegerenciada O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant

Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo em vaacuterios tenants com umainfraestrutura centralmente gerenciada

Fundamentos e conceitos

VMware Inc 24

Figura 3‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo

Adminde locataacuterio

Locataacuterio A

Ger de grupo de negoacutecios

Grupo denegoacutecios

httpvramycompanycomvcacorgtenanta

Adminde locataacuterio

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Adminde locataacuterio

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuterio padratildeo(Config de sistema

e infraestrutura)

Admin desistema

Adminde malha

Admindo IaaS

Grupo de malhas

Reserva Reserva

Adminde malha Grupo de malhas

Adminde malha Grupo de malhas

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

httpvramycompanycomvcac

Reserva Reserva Reserva Reserva Reserva Reserva

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants na qual cada tenant gerencia suaproacutepria infraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants

Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant

Fundamentos e conceitos

VMware Inc 25

Figura 3‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant

Locataacuterio A

httpvramycompanycomvcacorgtenanta

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuteriopadratildeo

(Config do sistema)

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Admindo IaaS Malha

Adminde malha Grupo de malhas

Reserva Reserva

Grupo de malhas Grupo de malhas

Reserva Reserva Reserva Reserva

Admin desistema

Infraestrutura

httpvramycompanycom

vcac

Admindo IaaS

Admindo IaaS

Adminde locataacuterio

Adminde locataacuterio

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Adminde locataacuterio

Adminde malha

Adminde malha

Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio

Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants

Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem

Fundamentos e conceitos

VMware Inc 26

Administrador de sistemaO administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema

Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant

Administrador do IaaSOs administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede

Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant

Fundamentos e conceitos

VMware Inc 27

Tabela 3‑3 Funccedilotildees e responsabilidades no acircmbito do sistema

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do

tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema

padratildeon Monitorar logs de eventos do sistema sem incluir

logs do IaaSn Configurar o servidor vRealize Orchestrator para

uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico

Administrador do IaaS n Configure os recursos do IaaS o sistema e aspropriedades personalizadas

n Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant

Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema

Fundamentos e conceitos

VMware Inc 28

Fundamentos e conceitos

VMware Inc 29

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant

Funccedilatildeo Descriccedilatildeo

Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais

Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios

Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele

Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas

Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos

Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios

Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo

Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos

Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos

Fundamentos e conceitos

VMware Inc 30

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)

Funccedilatildeo Descriccedilatildeo

Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados

Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade

Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo

Fundamentos e conceitos

VMware Inc 31

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de tenant n Personalizar a identidade visual dotenant

n Gerenciar armazenamentos deidentidade do tenant

n Gerenciar funccedilotildees de usuaacuterios egrupos

n Criar grupos personalizadosn Gerenciar provedores de

notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees

para os usuaacuterios do tenantn Configurar os servidores plug-ins e

fluxos de trabalho dovRealize Orchestrator para o XaaS

n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de

aprovaccedilatildeon Monitorar maacutequinas do tenant e

enviar solicitaccedilotildees de reclamaccedilatildeo

O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo

Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de

processamenton Gerenciar perfis de reden Gerenciar volumes e pares de

chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de

propriedadesn Criar e gerenciar reservas e poliacuteticas

de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um

usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant

O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas

Fundamentos e conceitos

VMware Inc 32

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 8: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Tabela 1‑2 Console do tenant do vRealize Automation Essa interface eacute a interface deusuaacuterio principal que vocecirc pode usar para criar e gerenciar seus serviccedilos e recursos

Finalidade Acesso Credenciais necessaacuterias

Use o vRealize Automation para estastarefasn Solicite novos blueprints de serviccedilo

de TIn Criar e gerenciar recursos de TI e da

nuvemn Criar e gerenciar grupos

personalizadosn Crie e gerencie grupos de negoacuteciosn Atribuir funccedilotildees a usuaacuterios

1 Inicie um navegador e insira a URL da sualocaccedilatildeo usando o nome de domiacutenio totalmentequalificado do appliance virtual e o nome da URLdo tenant

httpsvrealize-automation-appliance-FQDNvcacorgtenant_URL_name

2 Faccedila login

Vocecirc deve ser um usuaacuteriocom uma ou mais destasfunccedilotildeesn Arquiteto de aplicativosn Administrador de

aprovaccedilatildeon Administrador do

cataacutelogon Administrador do

contentorn Arquiteto do contentorn Consumidor de

integridaden Arquiteto de

infraestruturan Consumidor de

Exportaccedilatildeo Seguran Arquiteto de softwaren Administrador de tenantn Arquiteto do XaaS

Fundamentos e conceitos

VMware Inc 8

Tabela 1‑3 Interface de gerenciamento do appliance do vRealize Automation

Finalidade Acesso Credenciais necessaacuterias

Use o Gerenciamento do Appliance dovRealize Automation para estas tarefasn Visualizar o status de serviccedilos

registradosn Visualizar informaccedilotildees do sistema e

reinicializar ou desligar o appliancen Gerenciar a participaccedilatildeo no

Programa de Aperfeiccediloamento daExperiecircncia do Cliente

n Visualizar o status da reden Visualizar o status da atualizaccedilatildeo e

instalar atualizaccedilotildeesn Gerenciar configuraccedilotildees de

administraccedilatildeon Gerenciar configuraccedilotildees do host

vRealize Automationn Gerenciar configuraccedilotildees de SSOn Gerenciar licenccedilas de produton Configurar o banco de dados

Postgres do vRealize Automationn Configurar mensagens do

vRealize Automationn Configurar o registro em log do

vRealize Automationn Instalar componentes do IaaSn Migrar de uma instalaccedilatildeo existente

do vRealize Automationn Gerenciar certificados de

componentes do IaaSn Configurar o serviccedilo Xenon

1 Inicie um navegador e abra a tela inicial doappliance do vRealize Automation usando onome de domiacutenio totalmente qualificado doappliance virtual

httpsvrealize-automation-appliance-FQDN

2 Clique em Gerenciamento do Appliance dovRealize Automation

Vocecirc tambeacutem pode usar esta URL para abrir ainterface de gerenciamento do appliance dovRealize Automation httpsvrealize-automation-appliance-FQDN5480

3 Faccedila login

n Nome de usuaacuterio rootn Senha senha que vocecirc

inseriu quandoimplantou o appliancedo vRealize Automation

Tabela 1‑4 Cliente vRealize Orchestrator

Finalidade Acesso Credenciais necessaacuterias

Use o Cliente vRealize Orchestrator paraestas tarefasn Desenvolver accedilotildeesn Desenvolver fluxos de trabalhon Gerenciar poliacuteticasn Instalar pacotesn Gerenciar usuaacuterios e permissotildees de

grupos de usuaacuteriosn Anexar marcas a objetos de URIn Visualizar o inventaacuterio

1 Inicie um navegador e abra a tela inicial doappliance vRealize Automation usando o nomede domiacutenio totalmente qualificado do appliancevirtual

httpsvrealize-automation-appliance-FQDN

2 Para baixar o arquivo clientjnlp no seucomputador local clique em Cliente vRealizeOrchestrator

3 Clique com o botatildeo direito do mouse no arquivoclientjnlp e selecione Iniciar

4 Na caixa de diaacutelogo Deseja Continuar cliqueem Continuar

5 Faccedila login

Vocecirc deve ser um usuaacuteriocom a funccedilatildeo deadministrador de sistema ouparte do grupo vcoadminsdefinido nas configuraccedilotildeesdo Provedor deAutenticaccedilatildeo do Centro deControle dovRealize Orchestrator

Fundamentos e conceitos

VMware Inc 9

Tabela 1‑5 Centro de Controle do vRealize Orchestrator

Finalidade Acesso Credenciais necessaacuterias

Use o Centro de Controle dovRealize Orchestrator para editar aconfiguraccedilatildeo da instacircncia dovRealize Orchestrator padratildeo que estaacuteincorporada no vRealize Automation

1 Inicie um navegador e abra a tela inicial doappliance do vRealize Automation usando onome de domiacutenio totalmente qualificado doappliance virtual

httpsvrealize-automation-appliance-FQDN

2 Clique em Gerenciamento do Appliance dovRealize Automation

Vocecirc tambeacutem pode usar esta URL para abrir ainterface de gerenciamento do appliance dovRealize Automation httpsvrealize-automation-appliance-FQDN5480

3 Faccedila login

4 Clique em vRA gt Orchestrator5 Selecione a interface de usuaacuterio do

Orchestrator6 Clique em Iniciar7 Clique na URL da interface de usuaacuterio do

Orchestrator

8 Faccedila login

Nome do usuaacuterion Insira a raiz se a

autenticaccedilatildeo com basena funccedilatildeo natildeo estiverconfigurada

n Insira seu nome deusuaacuteriovRealize Automation seele estiver configuradopara autenticaccedilatildeo combase na funccedilatildeo

Senhan Insira a senha que vocecirc

inseriu quando implantouo appliance dovRealize Automation sea autenticaccedilatildeo com basena funccedilatildeo natildeo estiverconfigurada

n Insira a senha para oseu nome de usuaacuterio seo seu nome de usuaacuterioestiver configurado paraautenticaccedilatildeo com basena funccedilatildeo

Tabela 1‑6 Prompt de Comando do Linux

Finalidade Acesso Credenciais necessaacuterias

Vocecirc pode usar o prompt de comandodo Linux em um host como o host doappliance do vRealize Automation paraestas tarefasn Parar ou iniciar serviccedilosn Editar arquivos de configuraccedilatildeon Executar comandosn Recuperar dados

1 No host do appliance do vRealize Automationabra um prompt de comando

Uma maneira de abrir o prompt de comando nocomputador local eacute iniciar uma sessatildeo no hostusando um aplicativo como o PuTTY

2 Faccedila login

n Nome de usuaacuterio rootn Senha senha que vocecirc

criou quando implantouo appliance dovRealize Automation

Fundamentos e conceitos

VMware Inc 10

Tabela 1‑7 Prompt de Comando do Windows

Finalidade Acesso Credenciais necessaacuterias

Vocecirc pode usar um prompt de comandodo Windows em um host como o hostIaaS para executar scripts

1 No host do IaaS faccedila login no Windows

Uma maneira de fazer logon no seu computadorlocal eacute iniciar uma sessatildeo de aacuterea de trabalhoremota

2 Abra o prompt de comando do Windows

Uma maneira de abrir o prompt de comando eacuteclicar com o botatildeo direito no iacutecone Iniciar no hoste selecionar Prompt de Comando ou Promptde Comando (Admin)

n Nome de usuaacuteriousuaacuterio com privileacutegiosadministrativos

n Senha Senha dousuaacuterio

Fundamentos e conceitos

VMware Inc 11

Introduccedilatildeo aovRealize Automation 2As organizaccedilotildees de TI podem usar o VMware vRealize trade Automation para prestar serviccedilos agraves suaslinhas de negoacutecios

O vRealize Automation fornece um portal seguro no qual administradores desenvolvedores ou usuaacuteriosde negoacutecios autorizados podem solicitar novos serviccedilos de TI garantindo ao mesmo tempo aconformidade com poliacuteticas de negoacutecios As solicitaccedilotildees de serviccedilos de TI incluindo infraestruturaaplicativos computadores desktop e muitas outras satildeo processadas em um cataacutelogo de serviccediloscomum para fornecerem uma experiecircncia consistente aos usuaacuterios

Para melhorar o controle de custos vocecirc pode integrar o vRealize Business for Cloud com a instacircncia dovRealize Automation para expor o custo mensal dos recursos de maacutequina virtual e na nuvem e ajudarvocecirc a gerenciar melhor a capacidade os preccedilos e a eficiecircncia

Observaccedilatildeo A partir da versatildeo 73 o vRealize Automation oferece suporte somente aovRealize Business for Cloud versatildeo 73 e mais recentes

Este capiacutetulo inclui os seguintes toacutepicosn Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios

n Visatildeo geral do vRealize Business for Cloud

Visatildeo geral do fornecimento de serviccedilos sob demandaaos usuaacuteriosVocecirc pode usar os recursos do IaaS Software e XaaS do vRealize Automation para formular serviccedilos deTI sob demanda personalizados e fornececirc-los a seus usuaacuterios por meio do cataacutelogo de serviccedilos comumdo vRealize Automation

Vocecirc usa blueprints para definir configuraccedilotildees da implantaccedilatildeo da maacutequina Blueprints publicadostornam-se itens de cataacutelogo e satildeo os meios pelos quais os usuaacuterios provisionam implantaccedilotildees damaacutequina Os itens de cataacutelogo podem variar em complexidade desde uma uacutenica maacutequina simples comnenhum sistema operacional guest a complexas pilhas de aplicativo personalizadas distribuiacutedas emvaacuterias maacutequinas sob um balanceador de carga do NSX com controles de rede e seguranccedila

VMware Inc 12

Vocecirc pode criar e publicar blueprints para uma uacutenica implantaccedilatildeo da maacutequina ou um uacutenico recursopersonalizado do XaaS mas tambeacutem eacute possiacutevel combinar blueprints de maacutequinas e blueprints do XaaScom outros blocos de compilaccedilatildeo para projetar blueprints de aplicativo elaborados que incluem vaacuteriasmaacutequinas redes e seguranccedila software com suporte ao ciclo de vida completo e funcionalidadepersonalizada do XaaS Vocecirc tambeacutem pode controlar as configuraccedilotildees da implantaccedilatildeo usando umblueprint parametrizado que permite que vocecirc especifique um tamanho preacute-configurado e configuraccedilotildeesde imagem em tempo de solicitaccedilatildeo Como todos os blueprints publicados e os componentes deblueprints satildeo reutilizaacuteveis vocecirc pode criar uma biblioteca desses componentes e combinaacute-los em novosblueprints aninhados para oferecer serviccedilos sob demanda cada vez mais complexos

Os blueprints publicados tornam-se itens de cataacutelogo que os administradores de cataacutelogo de serviccedilospodem fornecer aos usuaacuterios O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimentopara o consumo de serviccedilos de TI Os administradores de cataacutelogo de serviccedilos podem gerenciar oacesso do usuaacuterio a serviccedilos de cataacutelogo itens e accedilotildees usando direitos e aprovaccedilotildees e os usuaacuteriospodem navegar pelo cataacutelogo para solicitar itens de que eles precisam acompanhar as solicitaccedilotildees egerenciar os itens provisionados

Fundamentos e conceitos

VMware Inc 13

n Visatildeo geral do Infrastructure as a Service

Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidorese computadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Visatildeo geral dos componentes do Software

Componentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo devida de implantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativospodem variar desde simples aplicativos Web ateacute aplicativos complexos e em pacote

n Visatildeo geral do XaaS

Com o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-los como itens de cataacutelogo

Fundamentos e conceitos

VMware Inc 14

n Visatildeo geral de cataacutelogos de serviccedilos

O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilosde TI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suassolicitaccedilotildees e gerenciar seus itens provisionados

n Visatildeo geral do Containers

Eacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Visatildeo geral do Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

A modelagem eacute feita por meio da criaccedilatildeo de um blueprint de maacutequina que eacute uma especificaccedilatildeo de umamaacutequina Os blueprints satildeo publicados como itens de cataacutelogo no cataacutelogo de serviccedilos comum e estatildeodisponiacuteveis para reutilizaccedilatildeo como componentes dentro dos blueprints de aplicativo Quando um usuaacuterioautorizado solicita uma maacutequina com base em um desses blueprints o IaaS provisiona a maacutequina

Com o IaaS vocecirc pode gerenciar o ciclo de vida da maacutequina desde uma solicitaccedilatildeo de usuaacuterio e umaaprovaccedilatildeo administrativa ateacute o processo de desativaccedilatildeo e reclamaccedilatildeo de recursos Os recursos internosde configuraccedilatildeo e extensibilidade tambeacutem fazem do IaaS um meio altamente flexiacutevel de personalizarconfiguraccedilotildees de maacutequina e integrar o provisionamento e o gerenciamento de maacutequinas com outrossistemas corporativos criacuteticos como balanceadores de carga bancos de dados de gerenciamento deconfiguraccedilatildeo (CMDBs) sistemas de tiacutequetes sistemas de gerenciamento de endereccedilo IP ou servidoresDNS (Sistema de Nomes de Domiacutenio)

Visatildeo geral dos componentes do SoftwareComponentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo de vida deimplantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativos podemvariar desde simples aplicativos Web ateacute aplicativos complexos e em pacote

Ao usar um mecanismo configuraacutevel e executaacutevel por script os arquitetos de software controlamtotalmente como os componentes de implantaccedilatildeo de middleware e aplicativo satildeo instaladosconfigurados atualizados e desinstalados em maacutequinas Atraveacutes do uso de propriedades do Softwareos arquitetos de software podem exigir ou permitir que usuaacuterios finais e arquitetos de blueprintespecifiquem elementos de configuraccedilatildeo como as variaacuteveis de ambiente Para implantaccedilotildees repetidasesses blueprints padronizam a estrutura do aplicativo incluindo blueprints de maacutequina componentes desoftware dependecircncias e configuraccedilotildees mas podem permitir a reconfiguraccedilatildeo se necessaacuterio daassociaccedilatildeo de propriedade e das variaacuteveis de ambiente

Para adicionar componentes de software com ecircxito a tela de criaccedilatildeo vocecirc tambeacutem deve ter acesso agravesfunccedilotildees de membro do grupo de negoacutecios administrador do grupo de negoacutecios ou administrador detenants para o cataacutelogo de destino

Fundamentos e conceitos

VMware Inc 15

Implantando aplicativos e serviccedilos de middlewareVocecirc pode implantar componentes de Software em sistemas operacionais Windows ou Linux emmaacutequinas vSphere vCloud Director vCloud Air e Amazon AWS

n Os arquitetos de IaaS criam blueprints de maacutequina reutilizaacuteveis com base em modelos snapshots ouimagens de maacutequinas Amazon que contecircm o agente guest e o agente de bootstrap de Software paradar suporte a componentes de Software

n Os arquitetos de software criam componentes de software reutilizaacuteveis que especificam exatamentecomo os softwares satildeo instalados configurados atualizados durante operaccedilotildees dedimensionamento de implantaccedilatildeo e desinstalados em maacutequinas

n Os arquitetos de software os arquitetos de IaaS e os arquitetos de aplicativos usam uma interfacegraacutefica para modelar topologias de implantaccedilatildeo de aplicativos Os arquitetos reconfigurampropriedades e associaccedilotildees de Software conforme exigido pelo arquiteto de software e publicamblueprints de aplicativo que combinam componentes de Software e blueprints de maacutequina

n Os administradores de cataacutelogos adicionam os blueprints publicados a um serviccedilo de cataacutelogo eautorizam os usuaacuterios a solicitar o item de cataacutelogo

n Os usuaacuterios com direitos solicitam o item de cataacutelogo e fornecem quaisquer valores de configuraccedilatildeoprojetados para serem editaacuteveis O vRealize Automation implanta o aplicativo solicitadoprovisionando quaisquer maacutequinas componentes de rede e seguranccedila e componentes de Softwaredefinidos no blueprint de aplicativo

n Os usuaacuterios com direitos solicitam as accedilotildees de dimensionamento vertical ou horizontal paraajustarem suas implementaccedilotildees agraves demandas de carga de trabalho em constante transformaccedilatildeo OvRealize Automation instala ou desinstala componentes de Software em maacutequinas paradimensionamento e executa scripts de atualizaccedilatildeo para componentes de Software dependentes

Padronizaccedilatildeo no SoftwareCom o Software eacute possiacutevel criar serviccedilos reutilizaacuteveis usando propriedades de configuraccedilatildeo padronizadapara atender aos requisitos rigorosos de conformidade de TI O Software inclui as seguintespropriedades de configuraccedilatildeo padronizada

n Arquitetura orientada a modelos que permite adicionar blueprints de maacutequina e serviccedilos demiddleware certificados para TI ao blueprint de aplicativo

n Um modelo de delegaccedilatildeo para substituir pares de nomes e valores de configuraccedilatildeo entre o arquitetode software o arquiteto de aplicativos e o usuaacuterio final de forma a padronizar valores deconfiguraccedilatildeo para o serviccedilo de aplicativo e middleware

Fundamentos e conceitos

VMware Inc 16

Extensibilidade e arquitetura aberta do SoftwareVocecirc pode baixar componentes de Software predefinidos para uma variedade de aplicativos e serviccedilosde middleware no VMware Solution Exchange Usando o vRealize CloudClient ou a API REST dovRealize Automation vocecirc pode importar programaticamente componentes de Software predefinidospara a sua instacircncia do vRealize Automation

n Para visitar o VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management

n Para obter informaccedilotildees sobre a API REST do vRealize Automation consulte Guia de programaccedilatildeo eReferecircncia a API do vRealize Automation

n Para obter mais informaccedilotildees sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient

Visatildeo geral do XaaSCom o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-loscomo itens de cataacutelogo

Com o XaaS vocecirc pode fornecer qualquer coisa como um serviccedilo usando os recursos doVMware vRealize trade Orchestrator trade Por exemplo vocecirc pode criar um blueprint que permite a umusuaacuterio solicitar o backup de um banco de dados Depois de preencher e enviar uma solicitaccedilatildeo dereserva o usuaacuterio recebe um arquivo de backup do banco de dados especificado

Um arquiteto do XaaS pode criar tipos de recurso personalizados mapeados para tipos de objeto dovRealize Orchestrator e defini-los como itens a serem provisionados Um arquiteto do XaaS pode entatildeocriar blueprints a partir de fluxos de trabalho do vRealize Orchestrator e publicar esses blueprints comoitens de cataacutelogo Os fluxos de trabalho do vRealize Orchestrator podem ser predefinidos oudesenvolvidos independentemente por desenvolvedores de fluxo de trabalho

Vocecirc tambeacutem pode usar o XaaS para criar accedilotildees adicionais que o consumidor pode realizar nos itensprovisionados Essas accedilotildees adicionais satildeo conectadas a fluxos de trabalho do vRealize Orchestrator eutilizam o item provisionado como entrada para o fluxo de trabalho Para usar essa funccedilatildeo para itensprovisionados por outras fontes diferentes do XaaS vocecirc deve criar os mapeamentos de recursos paradefinir os respectivos tipos de recurso no vRealize Orchestrator

Para obter mais informaccedilotildees sobre o vRealize Orchestrator e suas capacidades consulte adocumentaccedilatildeo do vRealize Orchestrator

Visatildeo geral de cataacutelogos de serviccedilosO cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilos deTI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suas solicitaccedilotildeese gerenciar seus itens provisionados

Os administradores e arquitetos de serviccedilo podem definir novos serviccedilos e publicaacute-los no cataacutelogocomum Ao definir um serviccedilo o arquiteto pode especificar o tipo de item que pode ser solicitado e quaisopccedilotildees estatildeo disponiacuteveis para o consumidor como parte do envio da solicitaccedilatildeo

Fundamentos e conceitos

VMware Inc 17

Os gerentes de grupos ou administradores de linha de negoacutecios podem especificar poliacuteticas de negoacutecioscomo quem tem autorizaccedilatildeo para solicitar itens de cataacutelogo especiacuteficos ou realizar accedilotildees especiacuteficas nositens provisionados Eles tambeacutem podem aplicar poliacuteticas de aprovaccedilatildeo configuraacuteveis a solicitaccedilotildees decataacutelogo

Os usuaacuterios responsaacuteveis pelo gerenciamento do cataacutelogo como administradores de tenant e arquitetosde serviccedilo podem gerenciar a apresentaccedilatildeo de itens de cataacutelogo aos consumidores de serviccedilos de TIpor exemplo agrupando itens em categorias de serviccedilo para facilitar a navegaccedilatildeo e destacando novosserviccedilos aos consumidores em uma mensagem de difusatildeo

Visatildeo geral do ContainersEacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Contentores para vRealize Automation Permite vRealize Automation de suportar contentores Eacute possiacutevelprovisionar um aplicativo que eacute construiacutedo a partir de contentores ou da combinaccedilatildeo de contentores eVMs

Os administradores de contentor podem usar Containers para realizar as seguintes tarefas

n Modelar aplicativos em contentores nos blueprints de vRealize Automation

n Provisionar hosts de contentores a partir do cataacutelogo de serviccedilo de vRealize Automation

n Gerenciar hosts de contentores a partir do lado interno de vRealize Automation

n Criar e configurar hosts

n Definir cotas de recursos para contentores

n Trabalhar com modelos imagens e registros

n Criar e editar blueprints no cataacutelogo de serviccedilo de vRealize Automation

n Desenvolver vaacuterios modelos de contentores

Os arquitetos de contentores podem adicionar componentes de contenccedilatildeo para um blueprint devRealize Automation

O aplicativo integrado de Containers usa o Docker Remote API para provisionar e gerenciar contentoresincluindo a recuperaccedilatildeo de informaccedilotildees sobre as instacircncias do contentor Do ponto de vista de umaimplementaccedilatildeo os construtores podem usar Docker Compose para criar seus aplicativos e implementaacute-los atraveacutes de Containers em vRealize Automation Devido ao fato que esse aplicativo estaacute pronto paraser promovido do desenvolvimento para a produccedilatildeo os construtores podem melhorar o aplicativo paraincluir redes dinacircmicas ou micro segmentaccedilatildeo

Os administradores cloud podem gerenciar a infraestrutura do host do contentor por exemplo paragovernar as cotas de capacidade e aprovaccedilatildeo de fluxos de trabalho

Fundamentos e conceitos

VMware Inc 18

Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo

O vRealize Business for Cloud oferece os seguintes benefiacutecios

n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation

n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor

n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica

Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud

Fundamentos e conceitos

VMware Inc 19

Locaccedilatildeo e funccedilotildees de usuaacuterios 3O vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants

Este capiacutetulo inclui os seguintes toacutepicos

n Visatildeo geral de locaccedilatildeo

n Visatildeo geral de funccedilotildees de usuaacuterios

Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos

Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants

Tabela 3‑1 Configuraccedilatildeo do tenant

Aacuterea de configuraccedilatildeo Descriccedilatildeo

URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato

httpshostnamevcacorgtenantURL

Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant

Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants

Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados

VMware Inc 20

Tabela 3‑1 Configuraccedilatildeo do tenant (Continuaccedilatildeo)

Aacuterea de configuraccedilatildeo Descriccedilatildeo

Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant

Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant

Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico

Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais

O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema

Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo

O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado

Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo

Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios

Fundamentos e conceitos

VMware Inc 21

Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo Muitas seleccedilotildeesde blueprint relacionadas a NSX e vSphere satildeo especiacuteficas de tenants

A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual

A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura

Para oferecer suporte agrave alocaccedilatildeo de tenants de recursos de endpoint do vSphere e do NSX apenas osperfis de rede as poliacuteticas de reserva as poliacuteticas de armazenamento os grupos de seguranccedila as tagse as zonas de transporte aplicaacuteveis ao tenant atual satildeo visiacuteveis durante a criaccedilatildeo de blueprints

Implantaccedilatildeo de um uacutenico tenantEm uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo

Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees

Fundamentos e conceitos

VMware Inc 22

Figura 3‑1 Exemplo de uacutenico tenant

Adminde locataacuterio

httpvramycompanycomvcac

Locataacuterio padratildeo(Config de sistema e infraestrutura)

Admin desistema

Admindo IaaS

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Locataacuterio padratildeo

bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio

bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos

bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento

Adminde malha Grupo de

malhas

Reserva Reserva

Grupo demalhas

Reserva Reserva

Adminde malha Grupo de

malhas

Reserva Reserva

(Config do locataacuterio)

httpvramycompanycomvcac

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant

Implantaccedilatildeo em vaacuterios tenantsEm um ambiente de vaacuterios tenants o administrador do sistema cria tenants para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants

Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants

Fundamentos e conceitos

VMware Inc 23

Tabela 3‑2 Exemplos de implantaccedilatildeo em vaacuterios tenants

Exemplo Descriccedilatildeo

Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo

Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas

Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant

Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants com uma infraestrutura centralmentegerenciada O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant

Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo em vaacuterios tenants com umainfraestrutura centralmente gerenciada

Fundamentos e conceitos

VMware Inc 24

Figura 3‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo

Adminde locataacuterio

Locataacuterio A

Ger de grupo de negoacutecios

Grupo denegoacutecios

httpvramycompanycomvcacorgtenanta

Adminde locataacuterio

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Adminde locataacuterio

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuterio padratildeo(Config de sistema

e infraestrutura)

Admin desistema

Adminde malha

Admindo IaaS

Grupo de malhas

Reserva Reserva

Adminde malha Grupo de malhas

Adminde malha Grupo de malhas

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

httpvramycompanycomvcac

Reserva Reserva Reserva Reserva Reserva Reserva

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants na qual cada tenant gerencia suaproacutepria infraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants

Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant

Fundamentos e conceitos

VMware Inc 25

Figura 3‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant

Locataacuterio A

httpvramycompanycomvcacorgtenanta

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuteriopadratildeo

(Config do sistema)

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Admindo IaaS Malha

Adminde malha Grupo de malhas

Reserva Reserva

Grupo de malhas Grupo de malhas

Reserva Reserva Reserva Reserva

Admin desistema

Infraestrutura

httpvramycompanycom

vcac

Admindo IaaS

Admindo IaaS

Adminde locataacuterio

Adminde locataacuterio

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Adminde locataacuterio

Adminde malha

Adminde malha

Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio

Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants

Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem

Fundamentos e conceitos

VMware Inc 26

Administrador de sistemaO administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema

Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant

Administrador do IaaSOs administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede

Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant

Fundamentos e conceitos

VMware Inc 27

Tabela 3‑3 Funccedilotildees e responsabilidades no acircmbito do sistema

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do

tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema

padratildeon Monitorar logs de eventos do sistema sem incluir

logs do IaaSn Configurar o servidor vRealize Orchestrator para

uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico

Administrador do IaaS n Configure os recursos do IaaS o sistema e aspropriedades personalizadas

n Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant

Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema

Fundamentos e conceitos

VMware Inc 28

Fundamentos e conceitos

VMware Inc 29

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant

Funccedilatildeo Descriccedilatildeo

Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais

Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios

Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele

Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas

Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos

Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios

Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo

Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos

Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos

Fundamentos e conceitos

VMware Inc 30

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)

Funccedilatildeo Descriccedilatildeo

Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados

Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade

Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo

Fundamentos e conceitos

VMware Inc 31

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de tenant n Personalizar a identidade visual dotenant

n Gerenciar armazenamentos deidentidade do tenant

n Gerenciar funccedilotildees de usuaacuterios egrupos

n Criar grupos personalizadosn Gerenciar provedores de

notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees

para os usuaacuterios do tenantn Configurar os servidores plug-ins e

fluxos de trabalho dovRealize Orchestrator para o XaaS

n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de

aprovaccedilatildeon Monitorar maacutequinas do tenant e

enviar solicitaccedilotildees de reclamaccedilatildeo

O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo

Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de

processamenton Gerenciar perfis de reden Gerenciar volumes e pares de

chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de

propriedadesn Criar e gerenciar reservas e poliacuteticas

de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um

usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant

O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas

Fundamentos e conceitos

VMware Inc 32

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 9: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Tabela 1‑3 Interface de gerenciamento do appliance do vRealize Automation

Finalidade Acesso Credenciais necessaacuterias

Use o Gerenciamento do Appliance dovRealize Automation para estas tarefasn Visualizar o status de serviccedilos

registradosn Visualizar informaccedilotildees do sistema e

reinicializar ou desligar o appliancen Gerenciar a participaccedilatildeo no

Programa de Aperfeiccediloamento daExperiecircncia do Cliente

n Visualizar o status da reden Visualizar o status da atualizaccedilatildeo e

instalar atualizaccedilotildeesn Gerenciar configuraccedilotildees de

administraccedilatildeon Gerenciar configuraccedilotildees do host

vRealize Automationn Gerenciar configuraccedilotildees de SSOn Gerenciar licenccedilas de produton Configurar o banco de dados

Postgres do vRealize Automationn Configurar mensagens do

vRealize Automationn Configurar o registro em log do

vRealize Automationn Instalar componentes do IaaSn Migrar de uma instalaccedilatildeo existente

do vRealize Automationn Gerenciar certificados de

componentes do IaaSn Configurar o serviccedilo Xenon

1 Inicie um navegador e abra a tela inicial doappliance do vRealize Automation usando onome de domiacutenio totalmente qualificado doappliance virtual

httpsvrealize-automation-appliance-FQDN

2 Clique em Gerenciamento do Appliance dovRealize Automation

Vocecirc tambeacutem pode usar esta URL para abrir ainterface de gerenciamento do appliance dovRealize Automation httpsvrealize-automation-appliance-FQDN5480

3 Faccedila login

n Nome de usuaacuterio rootn Senha senha que vocecirc

inseriu quandoimplantou o appliancedo vRealize Automation

Tabela 1‑4 Cliente vRealize Orchestrator

Finalidade Acesso Credenciais necessaacuterias

Use o Cliente vRealize Orchestrator paraestas tarefasn Desenvolver accedilotildeesn Desenvolver fluxos de trabalhon Gerenciar poliacuteticasn Instalar pacotesn Gerenciar usuaacuterios e permissotildees de

grupos de usuaacuteriosn Anexar marcas a objetos de URIn Visualizar o inventaacuterio

1 Inicie um navegador e abra a tela inicial doappliance vRealize Automation usando o nomede domiacutenio totalmente qualificado do appliancevirtual

httpsvrealize-automation-appliance-FQDN

2 Para baixar o arquivo clientjnlp no seucomputador local clique em Cliente vRealizeOrchestrator

3 Clique com o botatildeo direito do mouse no arquivoclientjnlp e selecione Iniciar

4 Na caixa de diaacutelogo Deseja Continuar cliqueem Continuar

5 Faccedila login

Vocecirc deve ser um usuaacuteriocom a funccedilatildeo deadministrador de sistema ouparte do grupo vcoadminsdefinido nas configuraccedilotildeesdo Provedor deAutenticaccedilatildeo do Centro deControle dovRealize Orchestrator

Fundamentos e conceitos

VMware Inc 9

Tabela 1‑5 Centro de Controle do vRealize Orchestrator

Finalidade Acesso Credenciais necessaacuterias

Use o Centro de Controle dovRealize Orchestrator para editar aconfiguraccedilatildeo da instacircncia dovRealize Orchestrator padratildeo que estaacuteincorporada no vRealize Automation

1 Inicie um navegador e abra a tela inicial doappliance do vRealize Automation usando onome de domiacutenio totalmente qualificado doappliance virtual

httpsvrealize-automation-appliance-FQDN

2 Clique em Gerenciamento do Appliance dovRealize Automation

Vocecirc tambeacutem pode usar esta URL para abrir ainterface de gerenciamento do appliance dovRealize Automation httpsvrealize-automation-appliance-FQDN5480

3 Faccedila login

4 Clique em vRA gt Orchestrator5 Selecione a interface de usuaacuterio do

Orchestrator6 Clique em Iniciar7 Clique na URL da interface de usuaacuterio do

Orchestrator

8 Faccedila login

Nome do usuaacuterion Insira a raiz se a

autenticaccedilatildeo com basena funccedilatildeo natildeo estiverconfigurada

n Insira seu nome deusuaacuteriovRealize Automation seele estiver configuradopara autenticaccedilatildeo combase na funccedilatildeo

Senhan Insira a senha que vocecirc

inseriu quando implantouo appliance dovRealize Automation sea autenticaccedilatildeo com basena funccedilatildeo natildeo estiverconfigurada

n Insira a senha para oseu nome de usuaacuterio seo seu nome de usuaacuterioestiver configurado paraautenticaccedilatildeo com basena funccedilatildeo

Tabela 1‑6 Prompt de Comando do Linux

Finalidade Acesso Credenciais necessaacuterias

Vocecirc pode usar o prompt de comandodo Linux em um host como o host doappliance do vRealize Automation paraestas tarefasn Parar ou iniciar serviccedilosn Editar arquivos de configuraccedilatildeon Executar comandosn Recuperar dados

1 No host do appliance do vRealize Automationabra um prompt de comando

Uma maneira de abrir o prompt de comando nocomputador local eacute iniciar uma sessatildeo no hostusando um aplicativo como o PuTTY

2 Faccedila login

n Nome de usuaacuterio rootn Senha senha que vocecirc

criou quando implantouo appliance dovRealize Automation

Fundamentos e conceitos

VMware Inc 10

Tabela 1‑7 Prompt de Comando do Windows

Finalidade Acesso Credenciais necessaacuterias

Vocecirc pode usar um prompt de comandodo Windows em um host como o hostIaaS para executar scripts

1 No host do IaaS faccedila login no Windows

Uma maneira de fazer logon no seu computadorlocal eacute iniciar uma sessatildeo de aacuterea de trabalhoremota

2 Abra o prompt de comando do Windows

Uma maneira de abrir o prompt de comando eacuteclicar com o botatildeo direito no iacutecone Iniciar no hoste selecionar Prompt de Comando ou Promptde Comando (Admin)

n Nome de usuaacuteriousuaacuterio com privileacutegiosadministrativos

n Senha Senha dousuaacuterio

Fundamentos e conceitos

VMware Inc 11

Introduccedilatildeo aovRealize Automation 2As organizaccedilotildees de TI podem usar o VMware vRealize trade Automation para prestar serviccedilos agraves suaslinhas de negoacutecios

O vRealize Automation fornece um portal seguro no qual administradores desenvolvedores ou usuaacuteriosde negoacutecios autorizados podem solicitar novos serviccedilos de TI garantindo ao mesmo tempo aconformidade com poliacuteticas de negoacutecios As solicitaccedilotildees de serviccedilos de TI incluindo infraestruturaaplicativos computadores desktop e muitas outras satildeo processadas em um cataacutelogo de serviccediloscomum para fornecerem uma experiecircncia consistente aos usuaacuterios

Para melhorar o controle de custos vocecirc pode integrar o vRealize Business for Cloud com a instacircncia dovRealize Automation para expor o custo mensal dos recursos de maacutequina virtual e na nuvem e ajudarvocecirc a gerenciar melhor a capacidade os preccedilos e a eficiecircncia

Observaccedilatildeo A partir da versatildeo 73 o vRealize Automation oferece suporte somente aovRealize Business for Cloud versatildeo 73 e mais recentes

Este capiacutetulo inclui os seguintes toacutepicosn Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios

n Visatildeo geral do vRealize Business for Cloud

Visatildeo geral do fornecimento de serviccedilos sob demandaaos usuaacuteriosVocecirc pode usar os recursos do IaaS Software e XaaS do vRealize Automation para formular serviccedilos deTI sob demanda personalizados e fornececirc-los a seus usuaacuterios por meio do cataacutelogo de serviccedilos comumdo vRealize Automation

Vocecirc usa blueprints para definir configuraccedilotildees da implantaccedilatildeo da maacutequina Blueprints publicadostornam-se itens de cataacutelogo e satildeo os meios pelos quais os usuaacuterios provisionam implantaccedilotildees damaacutequina Os itens de cataacutelogo podem variar em complexidade desde uma uacutenica maacutequina simples comnenhum sistema operacional guest a complexas pilhas de aplicativo personalizadas distribuiacutedas emvaacuterias maacutequinas sob um balanceador de carga do NSX com controles de rede e seguranccedila

VMware Inc 12

Vocecirc pode criar e publicar blueprints para uma uacutenica implantaccedilatildeo da maacutequina ou um uacutenico recursopersonalizado do XaaS mas tambeacutem eacute possiacutevel combinar blueprints de maacutequinas e blueprints do XaaScom outros blocos de compilaccedilatildeo para projetar blueprints de aplicativo elaborados que incluem vaacuteriasmaacutequinas redes e seguranccedila software com suporte ao ciclo de vida completo e funcionalidadepersonalizada do XaaS Vocecirc tambeacutem pode controlar as configuraccedilotildees da implantaccedilatildeo usando umblueprint parametrizado que permite que vocecirc especifique um tamanho preacute-configurado e configuraccedilotildeesde imagem em tempo de solicitaccedilatildeo Como todos os blueprints publicados e os componentes deblueprints satildeo reutilizaacuteveis vocecirc pode criar uma biblioteca desses componentes e combinaacute-los em novosblueprints aninhados para oferecer serviccedilos sob demanda cada vez mais complexos

Os blueprints publicados tornam-se itens de cataacutelogo que os administradores de cataacutelogo de serviccedilospodem fornecer aos usuaacuterios O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimentopara o consumo de serviccedilos de TI Os administradores de cataacutelogo de serviccedilos podem gerenciar oacesso do usuaacuterio a serviccedilos de cataacutelogo itens e accedilotildees usando direitos e aprovaccedilotildees e os usuaacuteriospodem navegar pelo cataacutelogo para solicitar itens de que eles precisam acompanhar as solicitaccedilotildees egerenciar os itens provisionados

Fundamentos e conceitos

VMware Inc 13

n Visatildeo geral do Infrastructure as a Service

Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidorese computadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Visatildeo geral dos componentes do Software

Componentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo devida de implantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativospodem variar desde simples aplicativos Web ateacute aplicativos complexos e em pacote

n Visatildeo geral do XaaS

Com o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-los como itens de cataacutelogo

Fundamentos e conceitos

VMware Inc 14

n Visatildeo geral de cataacutelogos de serviccedilos

O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilosde TI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suassolicitaccedilotildees e gerenciar seus itens provisionados

n Visatildeo geral do Containers

Eacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Visatildeo geral do Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

A modelagem eacute feita por meio da criaccedilatildeo de um blueprint de maacutequina que eacute uma especificaccedilatildeo de umamaacutequina Os blueprints satildeo publicados como itens de cataacutelogo no cataacutelogo de serviccedilos comum e estatildeodisponiacuteveis para reutilizaccedilatildeo como componentes dentro dos blueprints de aplicativo Quando um usuaacuterioautorizado solicita uma maacutequina com base em um desses blueprints o IaaS provisiona a maacutequina

Com o IaaS vocecirc pode gerenciar o ciclo de vida da maacutequina desde uma solicitaccedilatildeo de usuaacuterio e umaaprovaccedilatildeo administrativa ateacute o processo de desativaccedilatildeo e reclamaccedilatildeo de recursos Os recursos internosde configuraccedilatildeo e extensibilidade tambeacutem fazem do IaaS um meio altamente flexiacutevel de personalizarconfiguraccedilotildees de maacutequina e integrar o provisionamento e o gerenciamento de maacutequinas com outrossistemas corporativos criacuteticos como balanceadores de carga bancos de dados de gerenciamento deconfiguraccedilatildeo (CMDBs) sistemas de tiacutequetes sistemas de gerenciamento de endereccedilo IP ou servidoresDNS (Sistema de Nomes de Domiacutenio)

Visatildeo geral dos componentes do SoftwareComponentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo de vida deimplantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativos podemvariar desde simples aplicativos Web ateacute aplicativos complexos e em pacote

Ao usar um mecanismo configuraacutevel e executaacutevel por script os arquitetos de software controlamtotalmente como os componentes de implantaccedilatildeo de middleware e aplicativo satildeo instaladosconfigurados atualizados e desinstalados em maacutequinas Atraveacutes do uso de propriedades do Softwareos arquitetos de software podem exigir ou permitir que usuaacuterios finais e arquitetos de blueprintespecifiquem elementos de configuraccedilatildeo como as variaacuteveis de ambiente Para implantaccedilotildees repetidasesses blueprints padronizam a estrutura do aplicativo incluindo blueprints de maacutequina componentes desoftware dependecircncias e configuraccedilotildees mas podem permitir a reconfiguraccedilatildeo se necessaacuterio daassociaccedilatildeo de propriedade e das variaacuteveis de ambiente

Para adicionar componentes de software com ecircxito a tela de criaccedilatildeo vocecirc tambeacutem deve ter acesso agravesfunccedilotildees de membro do grupo de negoacutecios administrador do grupo de negoacutecios ou administrador detenants para o cataacutelogo de destino

Fundamentos e conceitos

VMware Inc 15

Implantando aplicativos e serviccedilos de middlewareVocecirc pode implantar componentes de Software em sistemas operacionais Windows ou Linux emmaacutequinas vSphere vCloud Director vCloud Air e Amazon AWS

n Os arquitetos de IaaS criam blueprints de maacutequina reutilizaacuteveis com base em modelos snapshots ouimagens de maacutequinas Amazon que contecircm o agente guest e o agente de bootstrap de Software paradar suporte a componentes de Software

n Os arquitetos de software criam componentes de software reutilizaacuteveis que especificam exatamentecomo os softwares satildeo instalados configurados atualizados durante operaccedilotildees dedimensionamento de implantaccedilatildeo e desinstalados em maacutequinas

n Os arquitetos de software os arquitetos de IaaS e os arquitetos de aplicativos usam uma interfacegraacutefica para modelar topologias de implantaccedilatildeo de aplicativos Os arquitetos reconfigurampropriedades e associaccedilotildees de Software conforme exigido pelo arquiteto de software e publicamblueprints de aplicativo que combinam componentes de Software e blueprints de maacutequina

n Os administradores de cataacutelogos adicionam os blueprints publicados a um serviccedilo de cataacutelogo eautorizam os usuaacuterios a solicitar o item de cataacutelogo

n Os usuaacuterios com direitos solicitam o item de cataacutelogo e fornecem quaisquer valores de configuraccedilatildeoprojetados para serem editaacuteveis O vRealize Automation implanta o aplicativo solicitadoprovisionando quaisquer maacutequinas componentes de rede e seguranccedila e componentes de Softwaredefinidos no blueprint de aplicativo

n Os usuaacuterios com direitos solicitam as accedilotildees de dimensionamento vertical ou horizontal paraajustarem suas implementaccedilotildees agraves demandas de carga de trabalho em constante transformaccedilatildeo OvRealize Automation instala ou desinstala componentes de Software em maacutequinas paradimensionamento e executa scripts de atualizaccedilatildeo para componentes de Software dependentes

Padronizaccedilatildeo no SoftwareCom o Software eacute possiacutevel criar serviccedilos reutilizaacuteveis usando propriedades de configuraccedilatildeo padronizadapara atender aos requisitos rigorosos de conformidade de TI O Software inclui as seguintespropriedades de configuraccedilatildeo padronizada

n Arquitetura orientada a modelos que permite adicionar blueprints de maacutequina e serviccedilos demiddleware certificados para TI ao blueprint de aplicativo

n Um modelo de delegaccedilatildeo para substituir pares de nomes e valores de configuraccedilatildeo entre o arquitetode software o arquiteto de aplicativos e o usuaacuterio final de forma a padronizar valores deconfiguraccedilatildeo para o serviccedilo de aplicativo e middleware

Fundamentos e conceitos

VMware Inc 16

Extensibilidade e arquitetura aberta do SoftwareVocecirc pode baixar componentes de Software predefinidos para uma variedade de aplicativos e serviccedilosde middleware no VMware Solution Exchange Usando o vRealize CloudClient ou a API REST dovRealize Automation vocecirc pode importar programaticamente componentes de Software predefinidospara a sua instacircncia do vRealize Automation

n Para visitar o VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management

n Para obter informaccedilotildees sobre a API REST do vRealize Automation consulte Guia de programaccedilatildeo eReferecircncia a API do vRealize Automation

n Para obter mais informaccedilotildees sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient

Visatildeo geral do XaaSCom o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-loscomo itens de cataacutelogo

Com o XaaS vocecirc pode fornecer qualquer coisa como um serviccedilo usando os recursos doVMware vRealize trade Orchestrator trade Por exemplo vocecirc pode criar um blueprint que permite a umusuaacuterio solicitar o backup de um banco de dados Depois de preencher e enviar uma solicitaccedilatildeo dereserva o usuaacuterio recebe um arquivo de backup do banco de dados especificado

Um arquiteto do XaaS pode criar tipos de recurso personalizados mapeados para tipos de objeto dovRealize Orchestrator e defini-los como itens a serem provisionados Um arquiteto do XaaS pode entatildeocriar blueprints a partir de fluxos de trabalho do vRealize Orchestrator e publicar esses blueprints comoitens de cataacutelogo Os fluxos de trabalho do vRealize Orchestrator podem ser predefinidos oudesenvolvidos independentemente por desenvolvedores de fluxo de trabalho

Vocecirc tambeacutem pode usar o XaaS para criar accedilotildees adicionais que o consumidor pode realizar nos itensprovisionados Essas accedilotildees adicionais satildeo conectadas a fluxos de trabalho do vRealize Orchestrator eutilizam o item provisionado como entrada para o fluxo de trabalho Para usar essa funccedilatildeo para itensprovisionados por outras fontes diferentes do XaaS vocecirc deve criar os mapeamentos de recursos paradefinir os respectivos tipos de recurso no vRealize Orchestrator

Para obter mais informaccedilotildees sobre o vRealize Orchestrator e suas capacidades consulte adocumentaccedilatildeo do vRealize Orchestrator

Visatildeo geral de cataacutelogos de serviccedilosO cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilos deTI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suas solicitaccedilotildeese gerenciar seus itens provisionados

Os administradores e arquitetos de serviccedilo podem definir novos serviccedilos e publicaacute-los no cataacutelogocomum Ao definir um serviccedilo o arquiteto pode especificar o tipo de item que pode ser solicitado e quaisopccedilotildees estatildeo disponiacuteveis para o consumidor como parte do envio da solicitaccedilatildeo

Fundamentos e conceitos

VMware Inc 17

Os gerentes de grupos ou administradores de linha de negoacutecios podem especificar poliacuteticas de negoacutecioscomo quem tem autorizaccedilatildeo para solicitar itens de cataacutelogo especiacuteficos ou realizar accedilotildees especiacuteficas nositens provisionados Eles tambeacutem podem aplicar poliacuteticas de aprovaccedilatildeo configuraacuteveis a solicitaccedilotildees decataacutelogo

Os usuaacuterios responsaacuteveis pelo gerenciamento do cataacutelogo como administradores de tenant e arquitetosde serviccedilo podem gerenciar a apresentaccedilatildeo de itens de cataacutelogo aos consumidores de serviccedilos de TIpor exemplo agrupando itens em categorias de serviccedilo para facilitar a navegaccedilatildeo e destacando novosserviccedilos aos consumidores em uma mensagem de difusatildeo

Visatildeo geral do ContainersEacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Contentores para vRealize Automation Permite vRealize Automation de suportar contentores Eacute possiacutevelprovisionar um aplicativo que eacute construiacutedo a partir de contentores ou da combinaccedilatildeo de contentores eVMs

Os administradores de contentor podem usar Containers para realizar as seguintes tarefas

n Modelar aplicativos em contentores nos blueprints de vRealize Automation

n Provisionar hosts de contentores a partir do cataacutelogo de serviccedilo de vRealize Automation

n Gerenciar hosts de contentores a partir do lado interno de vRealize Automation

n Criar e configurar hosts

n Definir cotas de recursos para contentores

n Trabalhar com modelos imagens e registros

n Criar e editar blueprints no cataacutelogo de serviccedilo de vRealize Automation

n Desenvolver vaacuterios modelos de contentores

Os arquitetos de contentores podem adicionar componentes de contenccedilatildeo para um blueprint devRealize Automation

O aplicativo integrado de Containers usa o Docker Remote API para provisionar e gerenciar contentoresincluindo a recuperaccedilatildeo de informaccedilotildees sobre as instacircncias do contentor Do ponto de vista de umaimplementaccedilatildeo os construtores podem usar Docker Compose para criar seus aplicativos e implementaacute-los atraveacutes de Containers em vRealize Automation Devido ao fato que esse aplicativo estaacute pronto paraser promovido do desenvolvimento para a produccedilatildeo os construtores podem melhorar o aplicativo paraincluir redes dinacircmicas ou micro segmentaccedilatildeo

Os administradores cloud podem gerenciar a infraestrutura do host do contentor por exemplo paragovernar as cotas de capacidade e aprovaccedilatildeo de fluxos de trabalho

Fundamentos e conceitos

VMware Inc 18

Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo

O vRealize Business for Cloud oferece os seguintes benefiacutecios

n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation

n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor

n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica

Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud

Fundamentos e conceitos

VMware Inc 19

Locaccedilatildeo e funccedilotildees de usuaacuterios 3O vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants

Este capiacutetulo inclui os seguintes toacutepicos

n Visatildeo geral de locaccedilatildeo

n Visatildeo geral de funccedilotildees de usuaacuterios

Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos

Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants

Tabela 3‑1 Configuraccedilatildeo do tenant

Aacuterea de configuraccedilatildeo Descriccedilatildeo

URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato

httpshostnamevcacorgtenantURL

Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant

Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants

Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados

VMware Inc 20

Tabela 3‑1 Configuraccedilatildeo do tenant (Continuaccedilatildeo)

Aacuterea de configuraccedilatildeo Descriccedilatildeo

Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant

Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant

Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico

Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais

O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema

Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo

O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado

Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo

Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios

Fundamentos e conceitos

VMware Inc 21

Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo Muitas seleccedilotildeesde blueprint relacionadas a NSX e vSphere satildeo especiacuteficas de tenants

A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual

A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura

Para oferecer suporte agrave alocaccedilatildeo de tenants de recursos de endpoint do vSphere e do NSX apenas osperfis de rede as poliacuteticas de reserva as poliacuteticas de armazenamento os grupos de seguranccedila as tagse as zonas de transporte aplicaacuteveis ao tenant atual satildeo visiacuteveis durante a criaccedilatildeo de blueprints

Implantaccedilatildeo de um uacutenico tenantEm uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo

Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees

Fundamentos e conceitos

VMware Inc 22

Figura 3‑1 Exemplo de uacutenico tenant

Adminde locataacuterio

httpvramycompanycomvcac

Locataacuterio padratildeo(Config de sistema e infraestrutura)

Admin desistema

Admindo IaaS

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Locataacuterio padratildeo

bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio

bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos

bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento

Adminde malha Grupo de

malhas

Reserva Reserva

Grupo demalhas

Reserva Reserva

Adminde malha Grupo de

malhas

Reserva Reserva

(Config do locataacuterio)

httpvramycompanycomvcac

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant

Implantaccedilatildeo em vaacuterios tenantsEm um ambiente de vaacuterios tenants o administrador do sistema cria tenants para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants

Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants

Fundamentos e conceitos

VMware Inc 23

Tabela 3‑2 Exemplos de implantaccedilatildeo em vaacuterios tenants

Exemplo Descriccedilatildeo

Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo

Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas

Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant

Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants com uma infraestrutura centralmentegerenciada O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant

Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo em vaacuterios tenants com umainfraestrutura centralmente gerenciada

Fundamentos e conceitos

VMware Inc 24

Figura 3‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo

Adminde locataacuterio

Locataacuterio A

Ger de grupo de negoacutecios

Grupo denegoacutecios

httpvramycompanycomvcacorgtenanta

Adminde locataacuterio

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Adminde locataacuterio

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuterio padratildeo(Config de sistema

e infraestrutura)

Admin desistema

Adminde malha

Admindo IaaS

Grupo de malhas

Reserva Reserva

Adminde malha Grupo de malhas

Adminde malha Grupo de malhas

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

httpvramycompanycomvcac

Reserva Reserva Reserva Reserva Reserva Reserva

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants na qual cada tenant gerencia suaproacutepria infraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants

Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant

Fundamentos e conceitos

VMware Inc 25

Figura 3‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant

Locataacuterio A

httpvramycompanycomvcacorgtenanta

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuteriopadratildeo

(Config do sistema)

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Admindo IaaS Malha

Adminde malha Grupo de malhas

Reserva Reserva

Grupo de malhas Grupo de malhas

Reserva Reserva Reserva Reserva

Admin desistema

Infraestrutura

httpvramycompanycom

vcac

Admindo IaaS

Admindo IaaS

Adminde locataacuterio

Adminde locataacuterio

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Adminde locataacuterio

Adminde malha

Adminde malha

Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio

Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants

Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem

Fundamentos e conceitos

VMware Inc 26

Administrador de sistemaO administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema

Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant

Administrador do IaaSOs administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede

Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant

Fundamentos e conceitos

VMware Inc 27

Tabela 3‑3 Funccedilotildees e responsabilidades no acircmbito do sistema

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do

tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema

padratildeon Monitorar logs de eventos do sistema sem incluir

logs do IaaSn Configurar o servidor vRealize Orchestrator para

uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico

Administrador do IaaS n Configure os recursos do IaaS o sistema e aspropriedades personalizadas

n Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant

Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema

Fundamentos e conceitos

VMware Inc 28

Fundamentos e conceitos

VMware Inc 29

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant

Funccedilatildeo Descriccedilatildeo

Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais

Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios

Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele

Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas

Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos

Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios

Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo

Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos

Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos

Fundamentos e conceitos

VMware Inc 30

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)

Funccedilatildeo Descriccedilatildeo

Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados

Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade

Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo

Fundamentos e conceitos

VMware Inc 31

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de tenant n Personalizar a identidade visual dotenant

n Gerenciar armazenamentos deidentidade do tenant

n Gerenciar funccedilotildees de usuaacuterios egrupos

n Criar grupos personalizadosn Gerenciar provedores de

notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees

para os usuaacuterios do tenantn Configurar os servidores plug-ins e

fluxos de trabalho dovRealize Orchestrator para o XaaS

n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de

aprovaccedilatildeon Monitorar maacutequinas do tenant e

enviar solicitaccedilotildees de reclamaccedilatildeo

O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo

Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de

processamenton Gerenciar perfis de reden Gerenciar volumes e pares de

chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de

propriedadesn Criar e gerenciar reservas e poliacuteticas

de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um

usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant

O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas

Fundamentos e conceitos

VMware Inc 32

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 10: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Tabela 1‑5 Centro de Controle do vRealize Orchestrator

Finalidade Acesso Credenciais necessaacuterias

Use o Centro de Controle dovRealize Orchestrator para editar aconfiguraccedilatildeo da instacircncia dovRealize Orchestrator padratildeo que estaacuteincorporada no vRealize Automation

1 Inicie um navegador e abra a tela inicial doappliance do vRealize Automation usando onome de domiacutenio totalmente qualificado doappliance virtual

httpsvrealize-automation-appliance-FQDN

2 Clique em Gerenciamento do Appliance dovRealize Automation

Vocecirc tambeacutem pode usar esta URL para abrir ainterface de gerenciamento do appliance dovRealize Automation httpsvrealize-automation-appliance-FQDN5480

3 Faccedila login

4 Clique em vRA gt Orchestrator5 Selecione a interface de usuaacuterio do

Orchestrator6 Clique em Iniciar7 Clique na URL da interface de usuaacuterio do

Orchestrator

8 Faccedila login

Nome do usuaacuterion Insira a raiz se a

autenticaccedilatildeo com basena funccedilatildeo natildeo estiverconfigurada

n Insira seu nome deusuaacuteriovRealize Automation seele estiver configuradopara autenticaccedilatildeo combase na funccedilatildeo

Senhan Insira a senha que vocecirc

inseriu quando implantouo appliance dovRealize Automation sea autenticaccedilatildeo com basena funccedilatildeo natildeo estiverconfigurada

n Insira a senha para oseu nome de usuaacuterio seo seu nome de usuaacuterioestiver configurado paraautenticaccedilatildeo com basena funccedilatildeo

Tabela 1‑6 Prompt de Comando do Linux

Finalidade Acesso Credenciais necessaacuterias

Vocecirc pode usar o prompt de comandodo Linux em um host como o host doappliance do vRealize Automation paraestas tarefasn Parar ou iniciar serviccedilosn Editar arquivos de configuraccedilatildeon Executar comandosn Recuperar dados

1 No host do appliance do vRealize Automationabra um prompt de comando

Uma maneira de abrir o prompt de comando nocomputador local eacute iniciar uma sessatildeo no hostusando um aplicativo como o PuTTY

2 Faccedila login

n Nome de usuaacuterio rootn Senha senha que vocecirc

criou quando implantouo appliance dovRealize Automation

Fundamentos e conceitos

VMware Inc 10

Tabela 1‑7 Prompt de Comando do Windows

Finalidade Acesso Credenciais necessaacuterias

Vocecirc pode usar um prompt de comandodo Windows em um host como o hostIaaS para executar scripts

1 No host do IaaS faccedila login no Windows

Uma maneira de fazer logon no seu computadorlocal eacute iniciar uma sessatildeo de aacuterea de trabalhoremota

2 Abra o prompt de comando do Windows

Uma maneira de abrir o prompt de comando eacuteclicar com o botatildeo direito no iacutecone Iniciar no hoste selecionar Prompt de Comando ou Promptde Comando (Admin)

n Nome de usuaacuteriousuaacuterio com privileacutegiosadministrativos

n Senha Senha dousuaacuterio

Fundamentos e conceitos

VMware Inc 11

Introduccedilatildeo aovRealize Automation 2As organizaccedilotildees de TI podem usar o VMware vRealize trade Automation para prestar serviccedilos agraves suaslinhas de negoacutecios

O vRealize Automation fornece um portal seguro no qual administradores desenvolvedores ou usuaacuteriosde negoacutecios autorizados podem solicitar novos serviccedilos de TI garantindo ao mesmo tempo aconformidade com poliacuteticas de negoacutecios As solicitaccedilotildees de serviccedilos de TI incluindo infraestruturaaplicativos computadores desktop e muitas outras satildeo processadas em um cataacutelogo de serviccediloscomum para fornecerem uma experiecircncia consistente aos usuaacuterios

Para melhorar o controle de custos vocecirc pode integrar o vRealize Business for Cloud com a instacircncia dovRealize Automation para expor o custo mensal dos recursos de maacutequina virtual e na nuvem e ajudarvocecirc a gerenciar melhor a capacidade os preccedilos e a eficiecircncia

Observaccedilatildeo A partir da versatildeo 73 o vRealize Automation oferece suporte somente aovRealize Business for Cloud versatildeo 73 e mais recentes

Este capiacutetulo inclui os seguintes toacutepicosn Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios

n Visatildeo geral do vRealize Business for Cloud

Visatildeo geral do fornecimento de serviccedilos sob demandaaos usuaacuteriosVocecirc pode usar os recursos do IaaS Software e XaaS do vRealize Automation para formular serviccedilos deTI sob demanda personalizados e fornececirc-los a seus usuaacuterios por meio do cataacutelogo de serviccedilos comumdo vRealize Automation

Vocecirc usa blueprints para definir configuraccedilotildees da implantaccedilatildeo da maacutequina Blueprints publicadostornam-se itens de cataacutelogo e satildeo os meios pelos quais os usuaacuterios provisionam implantaccedilotildees damaacutequina Os itens de cataacutelogo podem variar em complexidade desde uma uacutenica maacutequina simples comnenhum sistema operacional guest a complexas pilhas de aplicativo personalizadas distribuiacutedas emvaacuterias maacutequinas sob um balanceador de carga do NSX com controles de rede e seguranccedila

VMware Inc 12

Vocecirc pode criar e publicar blueprints para uma uacutenica implantaccedilatildeo da maacutequina ou um uacutenico recursopersonalizado do XaaS mas tambeacutem eacute possiacutevel combinar blueprints de maacutequinas e blueprints do XaaScom outros blocos de compilaccedilatildeo para projetar blueprints de aplicativo elaborados que incluem vaacuteriasmaacutequinas redes e seguranccedila software com suporte ao ciclo de vida completo e funcionalidadepersonalizada do XaaS Vocecirc tambeacutem pode controlar as configuraccedilotildees da implantaccedilatildeo usando umblueprint parametrizado que permite que vocecirc especifique um tamanho preacute-configurado e configuraccedilotildeesde imagem em tempo de solicitaccedilatildeo Como todos os blueprints publicados e os componentes deblueprints satildeo reutilizaacuteveis vocecirc pode criar uma biblioteca desses componentes e combinaacute-los em novosblueprints aninhados para oferecer serviccedilos sob demanda cada vez mais complexos

Os blueprints publicados tornam-se itens de cataacutelogo que os administradores de cataacutelogo de serviccedilospodem fornecer aos usuaacuterios O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimentopara o consumo de serviccedilos de TI Os administradores de cataacutelogo de serviccedilos podem gerenciar oacesso do usuaacuterio a serviccedilos de cataacutelogo itens e accedilotildees usando direitos e aprovaccedilotildees e os usuaacuteriospodem navegar pelo cataacutelogo para solicitar itens de que eles precisam acompanhar as solicitaccedilotildees egerenciar os itens provisionados

Fundamentos e conceitos

VMware Inc 13

n Visatildeo geral do Infrastructure as a Service

Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidorese computadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Visatildeo geral dos componentes do Software

Componentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo devida de implantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativospodem variar desde simples aplicativos Web ateacute aplicativos complexos e em pacote

n Visatildeo geral do XaaS

Com o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-los como itens de cataacutelogo

Fundamentos e conceitos

VMware Inc 14

n Visatildeo geral de cataacutelogos de serviccedilos

O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilosde TI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suassolicitaccedilotildees e gerenciar seus itens provisionados

n Visatildeo geral do Containers

Eacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Visatildeo geral do Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

A modelagem eacute feita por meio da criaccedilatildeo de um blueprint de maacutequina que eacute uma especificaccedilatildeo de umamaacutequina Os blueprints satildeo publicados como itens de cataacutelogo no cataacutelogo de serviccedilos comum e estatildeodisponiacuteveis para reutilizaccedilatildeo como componentes dentro dos blueprints de aplicativo Quando um usuaacuterioautorizado solicita uma maacutequina com base em um desses blueprints o IaaS provisiona a maacutequina

Com o IaaS vocecirc pode gerenciar o ciclo de vida da maacutequina desde uma solicitaccedilatildeo de usuaacuterio e umaaprovaccedilatildeo administrativa ateacute o processo de desativaccedilatildeo e reclamaccedilatildeo de recursos Os recursos internosde configuraccedilatildeo e extensibilidade tambeacutem fazem do IaaS um meio altamente flexiacutevel de personalizarconfiguraccedilotildees de maacutequina e integrar o provisionamento e o gerenciamento de maacutequinas com outrossistemas corporativos criacuteticos como balanceadores de carga bancos de dados de gerenciamento deconfiguraccedilatildeo (CMDBs) sistemas de tiacutequetes sistemas de gerenciamento de endereccedilo IP ou servidoresDNS (Sistema de Nomes de Domiacutenio)

Visatildeo geral dos componentes do SoftwareComponentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo de vida deimplantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativos podemvariar desde simples aplicativos Web ateacute aplicativos complexos e em pacote

Ao usar um mecanismo configuraacutevel e executaacutevel por script os arquitetos de software controlamtotalmente como os componentes de implantaccedilatildeo de middleware e aplicativo satildeo instaladosconfigurados atualizados e desinstalados em maacutequinas Atraveacutes do uso de propriedades do Softwareos arquitetos de software podem exigir ou permitir que usuaacuterios finais e arquitetos de blueprintespecifiquem elementos de configuraccedilatildeo como as variaacuteveis de ambiente Para implantaccedilotildees repetidasesses blueprints padronizam a estrutura do aplicativo incluindo blueprints de maacutequina componentes desoftware dependecircncias e configuraccedilotildees mas podem permitir a reconfiguraccedilatildeo se necessaacuterio daassociaccedilatildeo de propriedade e das variaacuteveis de ambiente

Para adicionar componentes de software com ecircxito a tela de criaccedilatildeo vocecirc tambeacutem deve ter acesso agravesfunccedilotildees de membro do grupo de negoacutecios administrador do grupo de negoacutecios ou administrador detenants para o cataacutelogo de destino

Fundamentos e conceitos

VMware Inc 15

Implantando aplicativos e serviccedilos de middlewareVocecirc pode implantar componentes de Software em sistemas operacionais Windows ou Linux emmaacutequinas vSphere vCloud Director vCloud Air e Amazon AWS

n Os arquitetos de IaaS criam blueprints de maacutequina reutilizaacuteveis com base em modelos snapshots ouimagens de maacutequinas Amazon que contecircm o agente guest e o agente de bootstrap de Software paradar suporte a componentes de Software

n Os arquitetos de software criam componentes de software reutilizaacuteveis que especificam exatamentecomo os softwares satildeo instalados configurados atualizados durante operaccedilotildees dedimensionamento de implantaccedilatildeo e desinstalados em maacutequinas

n Os arquitetos de software os arquitetos de IaaS e os arquitetos de aplicativos usam uma interfacegraacutefica para modelar topologias de implantaccedilatildeo de aplicativos Os arquitetos reconfigurampropriedades e associaccedilotildees de Software conforme exigido pelo arquiteto de software e publicamblueprints de aplicativo que combinam componentes de Software e blueprints de maacutequina

n Os administradores de cataacutelogos adicionam os blueprints publicados a um serviccedilo de cataacutelogo eautorizam os usuaacuterios a solicitar o item de cataacutelogo

n Os usuaacuterios com direitos solicitam o item de cataacutelogo e fornecem quaisquer valores de configuraccedilatildeoprojetados para serem editaacuteveis O vRealize Automation implanta o aplicativo solicitadoprovisionando quaisquer maacutequinas componentes de rede e seguranccedila e componentes de Softwaredefinidos no blueprint de aplicativo

n Os usuaacuterios com direitos solicitam as accedilotildees de dimensionamento vertical ou horizontal paraajustarem suas implementaccedilotildees agraves demandas de carga de trabalho em constante transformaccedilatildeo OvRealize Automation instala ou desinstala componentes de Software em maacutequinas paradimensionamento e executa scripts de atualizaccedilatildeo para componentes de Software dependentes

Padronizaccedilatildeo no SoftwareCom o Software eacute possiacutevel criar serviccedilos reutilizaacuteveis usando propriedades de configuraccedilatildeo padronizadapara atender aos requisitos rigorosos de conformidade de TI O Software inclui as seguintespropriedades de configuraccedilatildeo padronizada

n Arquitetura orientada a modelos que permite adicionar blueprints de maacutequina e serviccedilos demiddleware certificados para TI ao blueprint de aplicativo

n Um modelo de delegaccedilatildeo para substituir pares de nomes e valores de configuraccedilatildeo entre o arquitetode software o arquiteto de aplicativos e o usuaacuterio final de forma a padronizar valores deconfiguraccedilatildeo para o serviccedilo de aplicativo e middleware

Fundamentos e conceitos

VMware Inc 16

Extensibilidade e arquitetura aberta do SoftwareVocecirc pode baixar componentes de Software predefinidos para uma variedade de aplicativos e serviccedilosde middleware no VMware Solution Exchange Usando o vRealize CloudClient ou a API REST dovRealize Automation vocecirc pode importar programaticamente componentes de Software predefinidospara a sua instacircncia do vRealize Automation

n Para visitar o VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management

n Para obter informaccedilotildees sobre a API REST do vRealize Automation consulte Guia de programaccedilatildeo eReferecircncia a API do vRealize Automation

n Para obter mais informaccedilotildees sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient

Visatildeo geral do XaaSCom o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-loscomo itens de cataacutelogo

Com o XaaS vocecirc pode fornecer qualquer coisa como um serviccedilo usando os recursos doVMware vRealize trade Orchestrator trade Por exemplo vocecirc pode criar um blueprint que permite a umusuaacuterio solicitar o backup de um banco de dados Depois de preencher e enviar uma solicitaccedilatildeo dereserva o usuaacuterio recebe um arquivo de backup do banco de dados especificado

Um arquiteto do XaaS pode criar tipos de recurso personalizados mapeados para tipos de objeto dovRealize Orchestrator e defini-los como itens a serem provisionados Um arquiteto do XaaS pode entatildeocriar blueprints a partir de fluxos de trabalho do vRealize Orchestrator e publicar esses blueprints comoitens de cataacutelogo Os fluxos de trabalho do vRealize Orchestrator podem ser predefinidos oudesenvolvidos independentemente por desenvolvedores de fluxo de trabalho

Vocecirc tambeacutem pode usar o XaaS para criar accedilotildees adicionais que o consumidor pode realizar nos itensprovisionados Essas accedilotildees adicionais satildeo conectadas a fluxos de trabalho do vRealize Orchestrator eutilizam o item provisionado como entrada para o fluxo de trabalho Para usar essa funccedilatildeo para itensprovisionados por outras fontes diferentes do XaaS vocecirc deve criar os mapeamentos de recursos paradefinir os respectivos tipos de recurso no vRealize Orchestrator

Para obter mais informaccedilotildees sobre o vRealize Orchestrator e suas capacidades consulte adocumentaccedilatildeo do vRealize Orchestrator

Visatildeo geral de cataacutelogos de serviccedilosO cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilos deTI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suas solicitaccedilotildeese gerenciar seus itens provisionados

Os administradores e arquitetos de serviccedilo podem definir novos serviccedilos e publicaacute-los no cataacutelogocomum Ao definir um serviccedilo o arquiteto pode especificar o tipo de item que pode ser solicitado e quaisopccedilotildees estatildeo disponiacuteveis para o consumidor como parte do envio da solicitaccedilatildeo

Fundamentos e conceitos

VMware Inc 17

Os gerentes de grupos ou administradores de linha de negoacutecios podem especificar poliacuteticas de negoacutecioscomo quem tem autorizaccedilatildeo para solicitar itens de cataacutelogo especiacuteficos ou realizar accedilotildees especiacuteficas nositens provisionados Eles tambeacutem podem aplicar poliacuteticas de aprovaccedilatildeo configuraacuteveis a solicitaccedilotildees decataacutelogo

Os usuaacuterios responsaacuteveis pelo gerenciamento do cataacutelogo como administradores de tenant e arquitetosde serviccedilo podem gerenciar a apresentaccedilatildeo de itens de cataacutelogo aos consumidores de serviccedilos de TIpor exemplo agrupando itens em categorias de serviccedilo para facilitar a navegaccedilatildeo e destacando novosserviccedilos aos consumidores em uma mensagem de difusatildeo

Visatildeo geral do ContainersEacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Contentores para vRealize Automation Permite vRealize Automation de suportar contentores Eacute possiacutevelprovisionar um aplicativo que eacute construiacutedo a partir de contentores ou da combinaccedilatildeo de contentores eVMs

Os administradores de contentor podem usar Containers para realizar as seguintes tarefas

n Modelar aplicativos em contentores nos blueprints de vRealize Automation

n Provisionar hosts de contentores a partir do cataacutelogo de serviccedilo de vRealize Automation

n Gerenciar hosts de contentores a partir do lado interno de vRealize Automation

n Criar e configurar hosts

n Definir cotas de recursos para contentores

n Trabalhar com modelos imagens e registros

n Criar e editar blueprints no cataacutelogo de serviccedilo de vRealize Automation

n Desenvolver vaacuterios modelos de contentores

Os arquitetos de contentores podem adicionar componentes de contenccedilatildeo para um blueprint devRealize Automation

O aplicativo integrado de Containers usa o Docker Remote API para provisionar e gerenciar contentoresincluindo a recuperaccedilatildeo de informaccedilotildees sobre as instacircncias do contentor Do ponto de vista de umaimplementaccedilatildeo os construtores podem usar Docker Compose para criar seus aplicativos e implementaacute-los atraveacutes de Containers em vRealize Automation Devido ao fato que esse aplicativo estaacute pronto paraser promovido do desenvolvimento para a produccedilatildeo os construtores podem melhorar o aplicativo paraincluir redes dinacircmicas ou micro segmentaccedilatildeo

Os administradores cloud podem gerenciar a infraestrutura do host do contentor por exemplo paragovernar as cotas de capacidade e aprovaccedilatildeo de fluxos de trabalho

Fundamentos e conceitos

VMware Inc 18

Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo

O vRealize Business for Cloud oferece os seguintes benefiacutecios

n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation

n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor

n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica

Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud

Fundamentos e conceitos

VMware Inc 19

Locaccedilatildeo e funccedilotildees de usuaacuterios 3O vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants

Este capiacutetulo inclui os seguintes toacutepicos

n Visatildeo geral de locaccedilatildeo

n Visatildeo geral de funccedilotildees de usuaacuterios

Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos

Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants

Tabela 3‑1 Configuraccedilatildeo do tenant

Aacuterea de configuraccedilatildeo Descriccedilatildeo

URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato

httpshostnamevcacorgtenantURL

Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant

Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants

Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados

VMware Inc 20

Tabela 3‑1 Configuraccedilatildeo do tenant (Continuaccedilatildeo)

Aacuterea de configuraccedilatildeo Descriccedilatildeo

Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant

Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant

Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico

Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais

O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema

Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo

O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado

Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo

Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios

Fundamentos e conceitos

VMware Inc 21

Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo Muitas seleccedilotildeesde blueprint relacionadas a NSX e vSphere satildeo especiacuteficas de tenants

A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual

A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura

Para oferecer suporte agrave alocaccedilatildeo de tenants de recursos de endpoint do vSphere e do NSX apenas osperfis de rede as poliacuteticas de reserva as poliacuteticas de armazenamento os grupos de seguranccedila as tagse as zonas de transporte aplicaacuteveis ao tenant atual satildeo visiacuteveis durante a criaccedilatildeo de blueprints

Implantaccedilatildeo de um uacutenico tenantEm uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo

Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees

Fundamentos e conceitos

VMware Inc 22

Figura 3‑1 Exemplo de uacutenico tenant

Adminde locataacuterio

httpvramycompanycomvcac

Locataacuterio padratildeo(Config de sistema e infraestrutura)

Admin desistema

Admindo IaaS

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Locataacuterio padratildeo

bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio

bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos

bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento

Adminde malha Grupo de

malhas

Reserva Reserva

Grupo demalhas

Reserva Reserva

Adminde malha Grupo de

malhas

Reserva Reserva

(Config do locataacuterio)

httpvramycompanycomvcac

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant

Implantaccedilatildeo em vaacuterios tenantsEm um ambiente de vaacuterios tenants o administrador do sistema cria tenants para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants

Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants

Fundamentos e conceitos

VMware Inc 23

Tabela 3‑2 Exemplos de implantaccedilatildeo em vaacuterios tenants

Exemplo Descriccedilatildeo

Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo

Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas

Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant

Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants com uma infraestrutura centralmentegerenciada O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant

Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo em vaacuterios tenants com umainfraestrutura centralmente gerenciada

Fundamentos e conceitos

VMware Inc 24

Figura 3‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo

Adminde locataacuterio

Locataacuterio A

Ger de grupo de negoacutecios

Grupo denegoacutecios

httpvramycompanycomvcacorgtenanta

Adminde locataacuterio

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Adminde locataacuterio

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuterio padratildeo(Config de sistema

e infraestrutura)

Admin desistema

Adminde malha

Admindo IaaS

Grupo de malhas

Reserva Reserva

Adminde malha Grupo de malhas

Adminde malha Grupo de malhas

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

httpvramycompanycomvcac

Reserva Reserva Reserva Reserva Reserva Reserva

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants na qual cada tenant gerencia suaproacutepria infraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants

Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant

Fundamentos e conceitos

VMware Inc 25

Figura 3‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant

Locataacuterio A

httpvramycompanycomvcacorgtenanta

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuteriopadratildeo

(Config do sistema)

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Admindo IaaS Malha

Adminde malha Grupo de malhas

Reserva Reserva

Grupo de malhas Grupo de malhas

Reserva Reserva Reserva Reserva

Admin desistema

Infraestrutura

httpvramycompanycom

vcac

Admindo IaaS

Admindo IaaS

Adminde locataacuterio

Adminde locataacuterio

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Adminde locataacuterio

Adminde malha

Adminde malha

Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio

Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants

Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem

Fundamentos e conceitos

VMware Inc 26

Administrador de sistemaO administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema

Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant

Administrador do IaaSOs administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede

Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant

Fundamentos e conceitos

VMware Inc 27

Tabela 3‑3 Funccedilotildees e responsabilidades no acircmbito do sistema

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do

tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema

padratildeon Monitorar logs de eventos do sistema sem incluir

logs do IaaSn Configurar o servidor vRealize Orchestrator para

uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico

Administrador do IaaS n Configure os recursos do IaaS o sistema e aspropriedades personalizadas

n Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant

Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema

Fundamentos e conceitos

VMware Inc 28

Fundamentos e conceitos

VMware Inc 29

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant

Funccedilatildeo Descriccedilatildeo

Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais

Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios

Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele

Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas

Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos

Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios

Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo

Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos

Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos

Fundamentos e conceitos

VMware Inc 30

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)

Funccedilatildeo Descriccedilatildeo

Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados

Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade

Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo

Fundamentos e conceitos

VMware Inc 31

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de tenant n Personalizar a identidade visual dotenant

n Gerenciar armazenamentos deidentidade do tenant

n Gerenciar funccedilotildees de usuaacuterios egrupos

n Criar grupos personalizadosn Gerenciar provedores de

notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees

para os usuaacuterios do tenantn Configurar os servidores plug-ins e

fluxos de trabalho dovRealize Orchestrator para o XaaS

n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de

aprovaccedilatildeon Monitorar maacutequinas do tenant e

enviar solicitaccedilotildees de reclamaccedilatildeo

O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo

Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de

processamenton Gerenciar perfis de reden Gerenciar volumes e pares de

chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de

propriedadesn Criar e gerenciar reservas e poliacuteticas

de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um

usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant

O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas

Fundamentos e conceitos

VMware Inc 32

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 11: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Tabela 1‑7 Prompt de Comando do Windows

Finalidade Acesso Credenciais necessaacuterias

Vocecirc pode usar um prompt de comandodo Windows em um host como o hostIaaS para executar scripts

1 No host do IaaS faccedila login no Windows

Uma maneira de fazer logon no seu computadorlocal eacute iniciar uma sessatildeo de aacuterea de trabalhoremota

2 Abra o prompt de comando do Windows

Uma maneira de abrir o prompt de comando eacuteclicar com o botatildeo direito no iacutecone Iniciar no hoste selecionar Prompt de Comando ou Promptde Comando (Admin)

n Nome de usuaacuteriousuaacuterio com privileacutegiosadministrativos

n Senha Senha dousuaacuterio

Fundamentos e conceitos

VMware Inc 11

Introduccedilatildeo aovRealize Automation 2As organizaccedilotildees de TI podem usar o VMware vRealize trade Automation para prestar serviccedilos agraves suaslinhas de negoacutecios

O vRealize Automation fornece um portal seguro no qual administradores desenvolvedores ou usuaacuteriosde negoacutecios autorizados podem solicitar novos serviccedilos de TI garantindo ao mesmo tempo aconformidade com poliacuteticas de negoacutecios As solicitaccedilotildees de serviccedilos de TI incluindo infraestruturaaplicativos computadores desktop e muitas outras satildeo processadas em um cataacutelogo de serviccediloscomum para fornecerem uma experiecircncia consistente aos usuaacuterios

Para melhorar o controle de custos vocecirc pode integrar o vRealize Business for Cloud com a instacircncia dovRealize Automation para expor o custo mensal dos recursos de maacutequina virtual e na nuvem e ajudarvocecirc a gerenciar melhor a capacidade os preccedilos e a eficiecircncia

Observaccedilatildeo A partir da versatildeo 73 o vRealize Automation oferece suporte somente aovRealize Business for Cloud versatildeo 73 e mais recentes

Este capiacutetulo inclui os seguintes toacutepicosn Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios

n Visatildeo geral do vRealize Business for Cloud

Visatildeo geral do fornecimento de serviccedilos sob demandaaos usuaacuteriosVocecirc pode usar os recursos do IaaS Software e XaaS do vRealize Automation para formular serviccedilos deTI sob demanda personalizados e fornececirc-los a seus usuaacuterios por meio do cataacutelogo de serviccedilos comumdo vRealize Automation

Vocecirc usa blueprints para definir configuraccedilotildees da implantaccedilatildeo da maacutequina Blueprints publicadostornam-se itens de cataacutelogo e satildeo os meios pelos quais os usuaacuterios provisionam implantaccedilotildees damaacutequina Os itens de cataacutelogo podem variar em complexidade desde uma uacutenica maacutequina simples comnenhum sistema operacional guest a complexas pilhas de aplicativo personalizadas distribuiacutedas emvaacuterias maacutequinas sob um balanceador de carga do NSX com controles de rede e seguranccedila

VMware Inc 12

Vocecirc pode criar e publicar blueprints para uma uacutenica implantaccedilatildeo da maacutequina ou um uacutenico recursopersonalizado do XaaS mas tambeacutem eacute possiacutevel combinar blueprints de maacutequinas e blueprints do XaaScom outros blocos de compilaccedilatildeo para projetar blueprints de aplicativo elaborados que incluem vaacuteriasmaacutequinas redes e seguranccedila software com suporte ao ciclo de vida completo e funcionalidadepersonalizada do XaaS Vocecirc tambeacutem pode controlar as configuraccedilotildees da implantaccedilatildeo usando umblueprint parametrizado que permite que vocecirc especifique um tamanho preacute-configurado e configuraccedilotildeesde imagem em tempo de solicitaccedilatildeo Como todos os blueprints publicados e os componentes deblueprints satildeo reutilizaacuteveis vocecirc pode criar uma biblioteca desses componentes e combinaacute-los em novosblueprints aninhados para oferecer serviccedilos sob demanda cada vez mais complexos

Os blueprints publicados tornam-se itens de cataacutelogo que os administradores de cataacutelogo de serviccedilospodem fornecer aos usuaacuterios O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimentopara o consumo de serviccedilos de TI Os administradores de cataacutelogo de serviccedilos podem gerenciar oacesso do usuaacuterio a serviccedilos de cataacutelogo itens e accedilotildees usando direitos e aprovaccedilotildees e os usuaacuteriospodem navegar pelo cataacutelogo para solicitar itens de que eles precisam acompanhar as solicitaccedilotildees egerenciar os itens provisionados

Fundamentos e conceitos

VMware Inc 13

n Visatildeo geral do Infrastructure as a Service

Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidorese computadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Visatildeo geral dos componentes do Software

Componentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo devida de implantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativospodem variar desde simples aplicativos Web ateacute aplicativos complexos e em pacote

n Visatildeo geral do XaaS

Com o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-los como itens de cataacutelogo

Fundamentos e conceitos

VMware Inc 14

n Visatildeo geral de cataacutelogos de serviccedilos

O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilosde TI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suassolicitaccedilotildees e gerenciar seus itens provisionados

n Visatildeo geral do Containers

Eacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Visatildeo geral do Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

A modelagem eacute feita por meio da criaccedilatildeo de um blueprint de maacutequina que eacute uma especificaccedilatildeo de umamaacutequina Os blueprints satildeo publicados como itens de cataacutelogo no cataacutelogo de serviccedilos comum e estatildeodisponiacuteveis para reutilizaccedilatildeo como componentes dentro dos blueprints de aplicativo Quando um usuaacuterioautorizado solicita uma maacutequina com base em um desses blueprints o IaaS provisiona a maacutequina

Com o IaaS vocecirc pode gerenciar o ciclo de vida da maacutequina desde uma solicitaccedilatildeo de usuaacuterio e umaaprovaccedilatildeo administrativa ateacute o processo de desativaccedilatildeo e reclamaccedilatildeo de recursos Os recursos internosde configuraccedilatildeo e extensibilidade tambeacutem fazem do IaaS um meio altamente flexiacutevel de personalizarconfiguraccedilotildees de maacutequina e integrar o provisionamento e o gerenciamento de maacutequinas com outrossistemas corporativos criacuteticos como balanceadores de carga bancos de dados de gerenciamento deconfiguraccedilatildeo (CMDBs) sistemas de tiacutequetes sistemas de gerenciamento de endereccedilo IP ou servidoresDNS (Sistema de Nomes de Domiacutenio)

Visatildeo geral dos componentes do SoftwareComponentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo de vida deimplantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativos podemvariar desde simples aplicativos Web ateacute aplicativos complexos e em pacote

Ao usar um mecanismo configuraacutevel e executaacutevel por script os arquitetos de software controlamtotalmente como os componentes de implantaccedilatildeo de middleware e aplicativo satildeo instaladosconfigurados atualizados e desinstalados em maacutequinas Atraveacutes do uso de propriedades do Softwareos arquitetos de software podem exigir ou permitir que usuaacuterios finais e arquitetos de blueprintespecifiquem elementos de configuraccedilatildeo como as variaacuteveis de ambiente Para implantaccedilotildees repetidasesses blueprints padronizam a estrutura do aplicativo incluindo blueprints de maacutequina componentes desoftware dependecircncias e configuraccedilotildees mas podem permitir a reconfiguraccedilatildeo se necessaacuterio daassociaccedilatildeo de propriedade e das variaacuteveis de ambiente

Para adicionar componentes de software com ecircxito a tela de criaccedilatildeo vocecirc tambeacutem deve ter acesso agravesfunccedilotildees de membro do grupo de negoacutecios administrador do grupo de negoacutecios ou administrador detenants para o cataacutelogo de destino

Fundamentos e conceitos

VMware Inc 15

Implantando aplicativos e serviccedilos de middlewareVocecirc pode implantar componentes de Software em sistemas operacionais Windows ou Linux emmaacutequinas vSphere vCloud Director vCloud Air e Amazon AWS

n Os arquitetos de IaaS criam blueprints de maacutequina reutilizaacuteveis com base em modelos snapshots ouimagens de maacutequinas Amazon que contecircm o agente guest e o agente de bootstrap de Software paradar suporte a componentes de Software

n Os arquitetos de software criam componentes de software reutilizaacuteveis que especificam exatamentecomo os softwares satildeo instalados configurados atualizados durante operaccedilotildees dedimensionamento de implantaccedilatildeo e desinstalados em maacutequinas

n Os arquitetos de software os arquitetos de IaaS e os arquitetos de aplicativos usam uma interfacegraacutefica para modelar topologias de implantaccedilatildeo de aplicativos Os arquitetos reconfigurampropriedades e associaccedilotildees de Software conforme exigido pelo arquiteto de software e publicamblueprints de aplicativo que combinam componentes de Software e blueprints de maacutequina

n Os administradores de cataacutelogos adicionam os blueprints publicados a um serviccedilo de cataacutelogo eautorizam os usuaacuterios a solicitar o item de cataacutelogo

n Os usuaacuterios com direitos solicitam o item de cataacutelogo e fornecem quaisquer valores de configuraccedilatildeoprojetados para serem editaacuteveis O vRealize Automation implanta o aplicativo solicitadoprovisionando quaisquer maacutequinas componentes de rede e seguranccedila e componentes de Softwaredefinidos no blueprint de aplicativo

n Os usuaacuterios com direitos solicitam as accedilotildees de dimensionamento vertical ou horizontal paraajustarem suas implementaccedilotildees agraves demandas de carga de trabalho em constante transformaccedilatildeo OvRealize Automation instala ou desinstala componentes de Software em maacutequinas paradimensionamento e executa scripts de atualizaccedilatildeo para componentes de Software dependentes

Padronizaccedilatildeo no SoftwareCom o Software eacute possiacutevel criar serviccedilos reutilizaacuteveis usando propriedades de configuraccedilatildeo padronizadapara atender aos requisitos rigorosos de conformidade de TI O Software inclui as seguintespropriedades de configuraccedilatildeo padronizada

n Arquitetura orientada a modelos que permite adicionar blueprints de maacutequina e serviccedilos demiddleware certificados para TI ao blueprint de aplicativo

n Um modelo de delegaccedilatildeo para substituir pares de nomes e valores de configuraccedilatildeo entre o arquitetode software o arquiteto de aplicativos e o usuaacuterio final de forma a padronizar valores deconfiguraccedilatildeo para o serviccedilo de aplicativo e middleware

Fundamentos e conceitos

VMware Inc 16

Extensibilidade e arquitetura aberta do SoftwareVocecirc pode baixar componentes de Software predefinidos para uma variedade de aplicativos e serviccedilosde middleware no VMware Solution Exchange Usando o vRealize CloudClient ou a API REST dovRealize Automation vocecirc pode importar programaticamente componentes de Software predefinidospara a sua instacircncia do vRealize Automation

n Para visitar o VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management

n Para obter informaccedilotildees sobre a API REST do vRealize Automation consulte Guia de programaccedilatildeo eReferecircncia a API do vRealize Automation

n Para obter mais informaccedilotildees sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient

Visatildeo geral do XaaSCom o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-loscomo itens de cataacutelogo

Com o XaaS vocecirc pode fornecer qualquer coisa como um serviccedilo usando os recursos doVMware vRealize trade Orchestrator trade Por exemplo vocecirc pode criar um blueprint que permite a umusuaacuterio solicitar o backup de um banco de dados Depois de preencher e enviar uma solicitaccedilatildeo dereserva o usuaacuterio recebe um arquivo de backup do banco de dados especificado

Um arquiteto do XaaS pode criar tipos de recurso personalizados mapeados para tipos de objeto dovRealize Orchestrator e defini-los como itens a serem provisionados Um arquiteto do XaaS pode entatildeocriar blueprints a partir de fluxos de trabalho do vRealize Orchestrator e publicar esses blueprints comoitens de cataacutelogo Os fluxos de trabalho do vRealize Orchestrator podem ser predefinidos oudesenvolvidos independentemente por desenvolvedores de fluxo de trabalho

Vocecirc tambeacutem pode usar o XaaS para criar accedilotildees adicionais que o consumidor pode realizar nos itensprovisionados Essas accedilotildees adicionais satildeo conectadas a fluxos de trabalho do vRealize Orchestrator eutilizam o item provisionado como entrada para o fluxo de trabalho Para usar essa funccedilatildeo para itensprovisionados por outras fontes diferentes do XaaS vocecirc deve criar os mapeamentos de recursos paradefinir os respectivos tipos de recurso no vRealize Orchestrator

Para obter mais informaccedilotildees sobre o vRealize Orchestrator e suas capacidades consulte adocumentaccedilatildeo do vRealize Orchestrator

Visatildeo geral de cataacutelogos de serviccedilosO cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilos deTI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suas solicitaccedilotildeese gerenciar seus itens provisionados

Os administradores e arquitetos de serviccedilo podem definir novos serviccedilos e publicaacute-los no cataacutelogocomum Ao definir um serviccedilo o arquiteto pode especificar o tipo de item que pode ser solicitado e quaisopccedilotildees estatildeo disponiacuteveis para o consumidor como parte do envio da solicitaccedilatildeo

Fundamentos e conceitos

VMware Inc 17

Os gerentes de grupos ou administradores de linha de negoacutecios podem especificar poliacuteticas de negoacutecioscomo quem tem autorizaccedilatildeo para solicitar itens de cataacutelogo especiacuteficos ou realizar accedilotildees especiacuteficas nositens provisionados Eles tambeacutem podem aplicar poliacuteticas de aprovaccedilatildeo configuraacuteveis a solicitaccedilotildees decataacutelogo

Os usuaacuterios responsaacuteveis pelo gerenciamento do cataacutelogo como administradores de tenant e arquitetosde serviccedilo podem gerenciar a apresentaccedilatildeo de itens de cataacutelogo aos consumidores de serviccedilos de TIpor exemplo agrupando itens em categorias de serviccedilo para facilitar a navegaccedilatildeo e destacando novosserviccedilos aos consumidores em uma mensagem de difusatildeo

Visatildeo geral do ContainersEacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Contentores para vRealize Automation Permite vRealize Automation de suportar contentores Eacute possiacutevelprovisionar um aplicativo que eacute construiacutedo a partir de contentores ou da combinaccedilatildeo de contentores eVMs

Os administradores de contentor podem usar Containers para realizar as seguintes tarefas

n Modelar aplicativos em contentores nos blueprints de vRealize Automation

n Provisionar hosts de contentores a partir do cataacutelogo de serviccedilo de vRealize Automation

n Gerenciar hosts de contentores a partir do lado interno de vRealize Automation

n Criar e configurar hosts

n Definir cotas de recursos para contentores

n Trabalhar com modelos imagens e registros

n Criar e editar blueprints no cataacutelogo de serviccedilo de vRealize Automation

n Desenvolver vaacuterios modelos de contentores

Os arquitetos de contentores podem adicionar componentes de contenccedilatildeo para um blueprint devRealize Automation

O aplicativo integrado de Containers usa o Docker Remote API para provisionar e gerenciar contentoresincluindo a recuperaccedilatildeo de informaccedilotildees sobre as instacircncias do contentor Do ponto de vista de umaimplementaccedilatildeo os construtores podem usar Docker Compose para criar seus aplicativos e implementaacute-los atraveacutes de Containers em vRealize Automation Devido ao fato que esse aplicativo estaacute pronto paraser promovido do desenvolvimento para a produccedilatildeo os construtores podem melhorar o aplicativo paraincluir redes dinacircmicas ou micro segmentaccedilatildeo

Os administradores cloud podem gerenciar a infraestrutura do host do contentor por exemplo paragovernar as cotas de capacidade e aprovaccedilatildeo de fluxos de trabalho

Fundamentos e conceitos

VMware Inc 18

Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo

O vRealize Business for Cloud oferece os seguintes benefiacutecios

n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation

n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor

n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica

Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud

Fundamentos e conceitos

VMware Inc 19

Locaccedilatildeo e funccedilotildees de usuaacuterios 3O vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants

Este capiacutetulo inclui os seguintes toacutepicos

n Visatildeo geral de locaccedilatildeo

n Visatildeo geral de funccedilotildees de usuaacuterios

Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos

Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants

Tabela 3‑1 Configuraccedilatildeo do tenant

Aacuterea de configuraccedilatildeo Descriccedilatildeo

URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato

httpshostnamevcacorgtenantURL

Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant

Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants

Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados

VMware Inc 20

Tabela 3‑1 Configuraccedilatildeo do tenant (Continuaccedilatildeo)

Aacuterea de configuraccedilatildeo Descriccedilatildeo

Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant

Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant

Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico

Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais

O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema

Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo

O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado

Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo

Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios

Fundamentos e conceitos

VMware Inc 21

Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo Muitas seleccedilotildeesde blueprint relacionadas a NSX e vSphere satildeo especiacuteficas de tenants

A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual

A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura

Para oferecer suporte agrave alocaccedilatildeo de tenants de recursos de endpoint do vSphere e do NSX apenas osperfis de rede as poliacuteticas de reserva as poliacuteticas de armazenamento os grupos de seguranccedila as tagse as zonas de transporte aplicaacuteveis ao tenant atual satildeo visiacuteveis durante a criaccedilatildeo de blueprints

Implantaccedilatildeo de um uacutenico tenantEm uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo

Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees

Fundamentos e conceitos

VMware Inc 22

Figura 3‑1 Exemplo de uacutenico tenant

Adminde locataacuterio

httpvramycompanycomvcac

Locataacuterio padratildeo(Config de sistema e infraestrutura)

Admin desistema

Admindo IaaS

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Locataacuterio padratildeo

bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio

bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos

bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento

Adminde malha Grupo de

malhas

Reserva Reserva

Grupo demalhas

Reserva Reserva

Adminde malha Grupo de

malhas

Reserva Reserva

(Config do locataacuterio)

httpvramycompanycomvcac

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant

Implantaccedilatildeo em vaacuterios tenantsEm um ambiente de vaacuterios tenants o administrador do sistema cria tenants para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants

Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants

Fundamentos e conceitos

VMware Inc 23

Tabela 3‑2 Exemplos de implantaccedilatildeo em vaacuterios tenants

Exemplo Descriccedilatildeo

Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo

Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas

Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant

Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants com uma infraestrutura centralmentegerenciada O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant

Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo em vaacuterios tenants com umainfraestrutura centralmente gerenciada

Fundamentos e conceitos

VMware Inc 24

Figura 3‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo

Adminde locataacuterio

Locataacuterio A

Ger de grupo de negoacutecios

Grupo denegoacutecios

httpvramycompanycomvcacorgtenanta

Adminde locataacuterio

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Adminde locataacuterio

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuterio padratildeo(Config de sistema

e infraestrutura)

Admin desistema

Adminde malha

Admindo IaaS

Grupo de malhas

Reserva Reserva

Adminde malha Grupo de malhas

Adminde malha Grupo de malhas

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

httpvramycompanycomvcac

Reserva Reserva Reserva Reserva Reserva Reserva

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants na qual cada tenant gerencia suaproacutepria infraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants

Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant

Fundamentos e conceitos

VMware Inc 25

Figura 3‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant

Locataacuterio A

httpvramycompanycomvcacorgtenanta

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuteriopadratildeo

(Config do sistema)

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Admindo IaaS Malha

Adminde malha Grupo de malhas

Reserva Reserva

Grupo de malhas Grupo de malhas

Reserva Reserva Reserva Reserva

Admin desistema

Infraestrutura

httpvramycompanycom

vcac

Admindo IaaS

Admindo IaaS

Adminde locataacuterio

Adminde locataacuterio

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Adminde locataacuterio

Adminde malha

Adminde malha

Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio

Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants

Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem

Fundamentos e conceitos

VMware Inc 26

Administrador de sistemaO administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema

Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant

Administrador do IaaSOs administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede

Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant

Fundamentos e conceitos

VMware Inc 27

Tabela 3‑3 Funccedilotildees e responsabilidades no acircmbito do sistema

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do

tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema

padratildeon Monitorar logs de eventos do sistema sem incluir

logs do IaaSn Configurar o servidor vRealize Orchestrator para

uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico

Administrador do IaaS n Configure os recursos do IaaS o sistema e aspropriedades personalizadas

n Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant

Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema

Fundamentos e conceitos

VMware Inc 28

Fundamentos e conceitos

VMware Inc 29

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant

Funccedilatildeo Descriccedilatildeo

Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais

Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios

Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele

Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas

Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos

Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios

Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo

Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos

Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos

Fundamentos e conceitos

VMware Inc 30

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)

Funccedilatildeo Descriccedilatildeo

Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados

Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade

Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo

Fundamentos e conceitos

VMware Inc 31

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de tenant n Personalizar a identidade visual dotenant

n Gerenciar armazenamentos deidentidade do tenant

n Gerenciar funccedilotildees de usuaacuterios egrupos

n Criar grupos personalizadosn Gerenciar provedores de

notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees

para os usuaacuterios do tenantn Configurar os servidores plug-ins e

fluxos de trabalho dovRealize Orchestrator para o XaaS

n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de

aprovaccedilatildeon Monitorar maacutequinas do tenant e

enviar solicitaccedilotildees de reclamaccedilatildeo

O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo

Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de

processamenton Gerenciar perfis de reden Gerenciar volumes e pares de

chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de

propriedadesn Criar e gerenciar reservas e poliacuteticas

de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um

usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant

O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas

Fundamentos e conceitos

VMware Inc 32

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 12: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Introduccedilatildeo aovRealize Automation 2As organizaccedilotildees de TI podem usar o VMware vRealize trade Automation para prestar serviccedilos agraves suaslinhas de negoacutecios

O vRealize Automation fornece um portal seguro no qual administradores desenvolvedores ou usuaacuteriosde negoacutecios autorizados podem solicitar novos serviccedilos de TI garantindo ao mesmo tempo aconformidade com poliacuteticas de negoacutecios As solicitaccedilotildees de serviccedilos de TI incluindo infraestruturaaplicativos computadores desktop e muitas outras satildeo processadas em um cataacutelogo de serviccediloscomum para fornecerem uma experiecircncia consistente aos usuaacuterios

Para melhorar o controle de custos vocecirc pode integrar o vRealize Business for Cloud com a instacircncia dovRealize Automation para expor o custo mensal dos recursos de maacutequina virtual e na nuvem e ajudarvocecirc a gerenciar melhor a capacidade os preccedilos e a eficiecircncia

Observaccedilatildeo A partir da versatildeo 73 o vRealize Automation oferece suporte somente aovRealize Business for Cloud versatildeo 73 e mais recentes

Este capiacutetulo inclui os seguintes toacutepicosn Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios

n Visatildeo geral do vRealize Business for Cloud

Visatildeo geral do fornecimento de serviccedilos sob demandaaos usuaacuteriosVocecirc pode usar os recursos do IaaS Software e XaaS do vRealize Automation para formular serviccedilos deTI sob demanda personalizados e fornececirc-los a seus usuaacuterios por meio do cataacutelogo de serviccedilos comumdo vRealize Automation

Vocecirc usa blueprints para definir configuraccedilotildees da implantaccedilatildeo da maacutequina Blueprints publicadostornam-se itens de cataacutelogo e satildeo os meios pelos quais os usuaacuterios provisionam implantaccedilotildees damaacutequina Os itens de cataacutelogo podem variar em complexidade desde uma uacutenica maacutequina simples comnenhum sistema operacional guest a complexas pilhas de aplicativo personalizadas distribuiacutedas emvaacuterias maacutequinas sob um balanceador de carga do NSX com controles de rede e seguranccedila

VMware Inc 12

Vocecirc pode criar e publicar blueprints para uma uacutenica implantaccedilatildeo da maacutequina ou um uacutenico recursopersonalizado do XaaS mas tambeacutem eacute possiacutevel combinar blueprints de maacutequinas e blueprints do XaaScom outros blocos de compilaccedilatildeo para projetar blueprints de aplicativo elaborados que incluem vaacuteriasmaacutequinas redes e seguranccedila software com suporte ao ciclo de vida completo e funcionalidadepersonalizada do XaaS Vocecirc tambeacutem pode controlar as configuraccedilotildees da implantaccedilatildeo usando umblueprint parametrizado que permite que vocecirc especifique um tamanho preacute-configurado e configuraccedilotildeesde imagem em tempo de solicitaccedilatildeo Como todos os blueprints publicados e os componentes deblueprints satildeo reutilizaacuteveis vocecirc pode criar uma biblioteca desses componentes e combinaacute-los em novosblueprints aninhados para oferecer serviccedilos sob demanda cada vez mais complexos

Os blueprints publicados tornam-se itens de cataacutelogo que os administradores de cataacutelogo de serviccedilospodem fornecer aos usuaacuterios O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimentopara o consumo de serviccedilos de TI Os administradores de cataacutelogo de serviccedilos podem gerenciar oacesso do usuaacuterio a serviccedilos de cataacutelogo itens e accedilotildees usando direitos e aprovaccedilotildees e os usuaacuteriospodem navegar pelo cataacutelogo para solicitar itens de que eles precisam acompanhar as solicitaccedilotildees egerenciar os itens provisionados

Fundamentos e conceitos

VMware Inc 13

n Visatildeo geral do Infrastructure as a Service

Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidorese computadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Visatildeo geral dos componentes do Software

Componentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo devida de implantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativospodem variar desde simples aplicativos Web ateacute aplicativos complexos e em pacote

n Visatildeo geral do XaaS

Com o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-los como itens de cataacutelogo

Fundamentos e conceitos

VMware Inc 14

n Visatildeo geral de cataacutelogos de serviccedilos

O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilosde TI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suassolicitaccedilotildees e gerenciar seus itens provisionados

n Visatildeo geral do Containers

Eacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Visatildeo geral do Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

A modelagem eacute feita por meio da criaccedilatildeo de um blueprint de maacutequina que eacute uma especificaccedilatildeo de umamaacutequina Os blueprints satildeo publicados como itens de cataacutelogo no cataacutelogo de serviccedilos comum e estatildeodisponiacuteveis para reutilizaccedilatildeo como componentes dentro dos blueprints de aplicativo Quando um usuaacuterioautorizado solicita uma maacutequina com base em um desses blueprints o IaaS provisiona a maacutequina

Com o IaaS vocecirc pode gerenciar o ciclo de vida da maacutequina desde uma solicitaccedilatildeo de usuaacuterio e umaaprovaccedilatildeo administrativa ateacute o processo de desativaccedilatildeo e reclamaccedilatildeo de recursos Os recursos internosde configuraccedilatildeo e extensibilidade tambeacutem fazem do IaaS um meio altamente flexiacutevel de personalizarconfiguraccedilotildees de maacutequina e integrar o provisionamento e o gerenciamento de maacutequinas com outrossistemas corporativos criacuteticos como balanceadores de carga bancos de dados de gerenciamento deconfiguraccedilatildeo (CMDBs) sistemas de tiacutequetes sistemas de gerenciamento de endereccedilo IP ou servidoresDNS (Sistema de Nomes de Domiacutenio)

Visatildeo geral dos componentes do SoftwareComponentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo de vida deimplantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativos podemvariar desde simples aplicativos Web ateacute aplicativos complexos e em pacote

Ao usar um mecanismo configuraacutevel e executaacutevel por script os arquitetos de software controlamtotalmente como os componentes de implantaccedilatildeo de middleware e aplicativo satildeo instaladosconfigurados atualizados e desinstalados em maacutequinas Atraveacutes do uso de propriedades do Softwareos arquitetos de software podem exigir ou permitir que usuaacuterios finais e arquitetos de blueprintespecifiquem elementos de configuraccedilatildeo como as variaacuteveis de ambiente Para implantaccedilotildees repetidasesses blueprints padronizam a estrutura do aplicativo incluindo blueprints de maacutequina componentes desoftware dependecircncias e configuraccedilotildees mas podem permitir a reconfiguraccedilatildeo se necessaacuterio daassociaccedilatildeo de propriedade e das variaacuteveis de ambiente

Para adicionar componentes de software com ecircxito a tela de criaccedilatildeo vocecirc tambeacutem deve ter acesso agravesfunccedilotildees de membro do grupo de negoacutecios administrador do grupo de negoacutecios ou administrador detenants para o cataacutelogo de destino

Fundamentos e conceitos

VMware Inc 15

Implantando aplicativos e serviccedilos de middlewareVocecirc pode implantar componentes de Software em sistemas operacionais Windows ou Linux emmaacutequinas vSphere vCloud Director vCloud Air e Amazon AWS

n Os arquitetos de IaaS criam blueprints de maacutequina reutilizaacuteveis com base em modelos snapshots ouimagens de maacutequinas Amazon que contecircm o agente guest e o agente de bootstrap de Software paradar suporte a componentes de Software

n Os arquitetos de software criam componentes de software reutilizaacuteveis que especificam exatamentecomo os softwares satildeo instalados configurados atualizados durante operaccedilotildees dedimensionamento de implantaccedilatildeo e desinstalados em maacutequinas

n Os arquitetos de software os arquitetos de IaaS e os arquitetos de aplicativos usam uma interfacegraacutefica para modelar topologias de implantaccedilatildeo de aplicativos Os arquitetos reconfigurampropriedades e associaccedilotildees de Software conforme exigido pelo arquiteto de software e publicamblueprints de aplicativo que combinam componentes de Software e blueprints de maacutequina

n Os administradores de cataacutelogos adicionam os blueprints publicados a um serviccedilo de cataacutelogo eautorizam os usuaacuterios a solicitar o item de cataacutelogo

n Os usuaacuterios com direitos solicitam o item de cataacutelogo e fornecem quaisquer valores de configuraccedilatildeoprojetados para serem editaacuteveis O vRealize Automation implanta o aplicativo solicitadoprovisionando quaisquer maacutequinas componentes de rede e seguranccedila e componentes de Softwaredefinidos no blueprint de aplicativo

n Os usuaacuterios com direitos solicitam as accedilotildees de dimensionamento vertical ou horizontal paraajustarem suas implementaccedilotildees agraves demandas de carga de trabalho em constante transformaccedilatildeo OvRealize Automation instala ou desinstala componentes de Software em maacutequinas paradimensionamento e executa scripts de atualizaccedilatildeo para componentes de Software dependentes

Padronizaccedilatildeo no SoftwareCom o Software eacute possiacutevel criar serviccedilos reutilizaacuteveis usando propriedades de configuraccedilatildeo padronizadapara atender aos requisitos rigorosos de conformidade de TI O Software inclui as seguintespropriedades de configuraccedilatildeo padronizada

n Arquitetura orientada a modelos que permite adicionar blueprints de maacutequina e serviccedilos demiddleware certificados para TI ao blueprint de aplicativo

n Um modelo de delegaccedilatildeo para substituir pares de nomes e valores de configuraccedilatildeo entre o arquitetode software o arquiteto de aplicativos e o usuaacuterio final de forma a padronizar valores deconfiguraccedilatildeo para o serviccedilo de aplicativo e middleware

Fundamentos e conceitos

VMware Inc 16

Extensibilidade e arquitetura aberta do SoftwareVocecirc pode baixar componentes de Software predefinidos para uma variedade de aplicativos e serviccedilosde middleware no VMware Solution Exchange Usando o vRealize CloudClient ou a API REST dovRealize Automation vocecirc pode importar programaticamente componentes de Software predefinidospara a sua instacircncia do vRealize Automation

n Para visitar o VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management

n Para obter informaccedilotildees sobre a API REST do vRealize Automation consulte Guia de programaccedilatildeo eReferecircncia a API do vRealize Automation

n Para obter mais informaccedilotildees sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient

Visatildeo geral do XaaSCom o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-loscomo itens de cataacutelogo

Com o XaaS vocecirc pode fornecer qualquer coisa como um serviccedilo usando os recursos doVMware vRealize trade Orchestrator trade Por exemplo vocecirc pode criar um blueprint que permite a umusuaacuterio solicitar o backup de um banco de dados Depois de preencher e enviar uma solicitaccedilatildeo dereserva o usuaacuterio recebe um arquivo de backup do banco de dados especificado

Um arquiteto do XaaS pode criar tipos de recurso personalizados mapeados para tipos de objeto dovRealize Orchestrator e defini-los como itens a serem provisionados Um arquiteto do XaaS pode entatildeocriar blueprints a partir de fluxos de trabalho do vRealize Orchestrator e publicar esses blueprints comoitens de cataacutelogo Os fluxos de trabalho do vRealize Orchestrator podem ser predefinidos oudesenvolvidos independentemente por desenvolvedores de fluxo de trabalho

Vocecirc tambeacutem pode usar o XaaS para criar accedilotildees adicionais que o consumidor pode realizar nos itensprovisionados Essas accedilotildees adicionais satildeo conectadas a fluxos de trabalho do vRealize Orchestrator eutilizam o item provisionado como entrada para o fluxo de trabalho Para usar essa funccedilatildeo para itensprovisionados por outras fontes diferentes do XaaS vocecirc deve criar os mapeamentos de recursos paradefinir os respectivos tipos de recurso no vRealize Orchestrator

Para obter mais informaccedilotildees sobre o vRealize Orchestrator e suas capacidades consulte adocumentaccedilatildeo do vRealize Orchestrator

Visatildeo geral de cataacutelogos de serviccedilosO cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilos deTI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suas solicitaccedilotildeese gerenciar seus itens provisionados

Os administradores e arquitetos de serviccedilo podem definir novos serviccedilos e publicaacute-los no cataacutelogocomum Ao definir um serviccedilo o arquiteto pode especificar o tipo de item que pode ser solicitado e quaisopccedilotildees estatildeo disponiacuteveis para o consumidor como parte do envio da solicitaccedilatildeo

Fundamentos e conceitos

VMware Inc 17

Os gerentes de grupos ou administradores de linha de negoacutecios podem especificar poliacuteticas de negoacutecioscomo quem tem autorizaccedilatildeo para solicitar itens de cataacutelogo especiacuteficos ou realizar accedilotildees especiacuteficas nositens provisionados Eles tambeacutem podem aplicar poliacuteticas de aprovaccedilatildeo configuraacuteveis a solicitaccedilotildees decataacutelogo

Os usuaacuterios responsaacuteveis pelo gerenciamento do cataacutelogo como administradores de tenant e arquitetosde serviccedilo podem gerenciar a apresentaccedilatildeo de itens de cataacutelogo aos consumidores de serviccedilos de TIpor exemplo agrupando itens em categorias de serviccedilo para facilitar a navegaccedilatildeo e destacando novosserviccedilos aos consumidores em uma mensagem de difusatildeo

Visatildeo geral do ContainersEacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Contentores para vRealize Automation Permite vRealize Automation de suportar contentores Eacute possiacutevelprovisionar um aplicativo que eacute construiacutedo a partir de contentores ou da combinaccedilatildeo de contentores eVMs

Os administradores de contentor podem usar Containers para realizar as seguintes tarefas

n Modelar aplicativos em contentores nos blueprints de vRealize Automation

n Provisionar hosts de contentores a partir do cataacutelogo de serviccedilo de vRealize Automation

n Gerenciar hosts de contentores a partir do lado interno de vRealize Automation

n Criar e configurar hosts

n Definir cotas de recursos para contentores

n Trabalhar com modelos imagens e registros

n Criar e editar blueprints no cataacutelogo de serviccedilo de vRealize Automation

n Desenvolver vaacuterios modelos de contentores

Os arquitetos de contentores podem adicionar componentes de contenccedilatildeo para um blueprint devRealize Automation

O aplicativo integrado de Containers usa o Docker Remote API para provisionar e gerenciar contentoresincluindo a recuperaccedilatildeo de informaccedilotildees sobre as instacircncias do contentor Do ponto de vista de umaimplementaccedilatildeo os construtores podem usar Docker Compose para criar seus aplicativos e implementaacute-los atraveacutes de Containers em vRealize Automation Devido ao fato que esse aplicativo estaacute pronto paraser promovido do desenvolvimento para a produccedilatildeo os construtores podem melhorar o aplicativo paraincluir redes dinacircmicas ou micro segmentaccedilatildeo

Os administradores cloud podem gerenciar a infraestrutura do host do contentor por exemplo paragovernar as cotas de capacidade e aprovaccedilatildeo de fluxos de trabalho

Fundamentos e conceitos

VMware Inc 18

Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo

O vRealize Business for Cloud oferece os seguintes benefiacutecios

n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation

n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor

n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica

Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud

Fundamentos e conceitos

VMware Inc 19

Locaccedilatildeo e funccedilotildees de usuaacuterios 3O vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants

Este capiacutetulo inclui os seguintes toacutepicos

n Visatildeo geral de locaccedilatildeo

n Visatildeo geral de funccedilotildees de usuaacuterios

Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos

Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants

Tabela 3‑1 Configuraccedilatildeo do tenant

Aacuterea de configuraccedilatildeo Descriccedilatildeo

URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato

httpshostnamevcacorgtenantURL

Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant

Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants

Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados

VMware Inc 20

Tabela 3‑1 Configuraccedilatildeo do tenant (Continuaccedilatildeo)

Aacuterea de configuraccedilatildeo Descriccedilatildeo

Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant

Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant

Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico

Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais

O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema

Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo

O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado

Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo

Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios

Fundamentos e conceitos

VMware Inc 21

Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo Muitas seleccedilotildeesde blueprint relacionadas a NSX e vSphere satildeo especiacuteficas de tenants

A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual

A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura

Para oferecer suporte agrave alocaccedilatildeo de tenants de recursos de endpoint do vSphere e do NSX apenas osperfis de rede as poliacuteticas de reserva as poliacuteticas de armazenamento os grupos de seguranccedila as tagse as zonas de transporte aplicaacuteveis ao tenant atual satildeo visiacuteveis durante a criaccedilatildeo de blueprints

Implantaccedilatildeo de um uacutenico tenantEm uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo

Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees

Fundamentos e conceitos

VMware Inc 22

Figura 3‑1 Exemplo de uacutenico tenant

Adminde locataacuterio

httpvramycompanycomvcac

Locataacuterio padratildeo(Config de sistema e infraestrutura)

Admin desistema

Admindo IaaS

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Locataacuterio padratildeo

bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio

bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos

bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento

Adminde malha Grupo de

malhas

Reserva Reserva

Grupo demalhas

Reserva Reserva

Adminde malha Grupo de

malhas

Reserva Reserva

(Config do locataacuterio)

httpvramycompanycomvcac

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant

Implantaccedilatildeo em vaacuterios tenantsEm um ambiente de vaacuterios tenants o administrador do sistema cria tenants para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants

Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants

Fundamentos e conceitos

VMware Inc 23

Tabela 3‑2 Exemplos de implantaccedilatildeo em vaacuterios tenants

Exemplo Descriccedilatildeo

Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo

Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas

Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant

Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants com uma infraestrutura centralmentegerenciada O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant

Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo em vaacuterios tenants com umainfraestrutura centralmente gerenciada

Fundamentos e conceitos

VMware Inc 24

Figura 3‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo

Adminde locataacuterio

Locataacuterio A

Ger de grupo de negoacutecios

Grupo denegoacutecios

httpvramycompanycomvcacorgtenanta

Adminde locataacuterio

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Adminde locataacuterio

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuterio padratildeo(Config de sistema

e infraestrutura)

Admin desistema

Adminde malha

Admindo IaaS

Grupo de malhas

Reserva Reserva

Adminde malha Grupo de malhas

Adminde malha Grupo de malhas

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

httpvramycompanycomvcac

Reserva Reserva Reserva Reserva Reserva Reserva

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants na qual cada tenant gerencia suaproacutepria infraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants

Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant

Fundamentos e conceitos

VMware Inc 25

Figura 3‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant

Locataacuterio A

httpvramycompanycomvcacorgtenanta

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuteriopadratildeo

(Config do sistema)

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Admindo IaaS Malha

Adminde malha Grupo de malhas

Reserva Reserva

Grupo de malhas Grupo de malhas

Reserva Reserva Reserva Reserva

Admin desistema

Infraestrutura

httpvramycompanycom

vcac

Admindo IaaS

Admindo IaaS

Adminde locataacuterio

Adminde locataacuterio

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Adminde locataacuterio

Adminde malha

Adminde malha

Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio

Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants

Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem

Fundamentos e conceitos

VMware Inc 26

Administrador de sistemaO administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema

Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant

Administrador do IaaSOs administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede

Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant

Fundamentos e conceitos

VMware Inc 27

Tabela 3‑3 Funccedilotildees e responsabilidades no acircmbito do sistema

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do

tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema

padratildeon Monitorar logs de eventos do sistema sem incluir

logs do IaaSn Configurar o servidor vRealize Orchestrator para

uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico

Administrador do IaaS n Configure os recursos do IaaS o sistema e aspropriedades personalizadas

n Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant

Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema

Fundamentos e conceitos

VMware Inc 28

Fundamentos e conceitos

VMware Inc 29

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant

Funccedilatildeo Descriccedilatildeo

Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais

Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios

Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele

Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas

Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos

Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios

Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo

Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos

Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos

Fundamentos e conceitos

VMware Inc 30

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)

Funccedilatildeo Descriccedilatildeo

Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados

Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade

Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo

Fundamentos e conceitos

VMware Inc 31

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de tenant n Personalizar a identidade visual dotenant

n Gerenciar armazenamentos deidentidade do tenant

n Gerenciar funccedilotildees de usuaacuterios egrupos

n Criar grupos personalizadosn Gerenciar provedores de

notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees

para os usuaacuterios do tenantn Configurar os servidores plug-ins e

fluxos de trabalho dovRealize Orchestrator para o XaaS

n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de

aprovaccedilatildeon Monitorar maacutequinas do tenant e

enviar solicitaccedilotildees de reclamaccedilatildeo

O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo

Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de

processamenton Gerenciar perfis de reden Gerenciar volumes e pares de

chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de

propriedadesn Criar e gerenciar reservas e poliacuteticas

de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um

usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant

O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas

Fundamentos e conceitos

VMware Inc 32

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 13: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Vocecirc pode criar e publicar blueprints para uma uacutenica implantaccedilatildeo da maacutequina ou um uacutenico recursopersonalizado do XaaS mas tambeacutem eacute possiacutevel combinar blueprints de maacutequinas e blueprints do XaaScom outros blocos de compilaccedilatildeo para projetar blueprints de aplicativo elaborados que incluem vaacuteriasmaacutequinas redes e seguranccedila software com suporte ao ciclo de vida completo e funcionalidadepersonalizada do XaaS Vocecirc tambeacutem pode controlar as configuraccedilotildees da implantaccedilatildeo usando umblueprint parametrizado que permite que vocecirc especifique um tamanho preacute-configurado e configuraccedilotildeesde imagem em tempo de solicitaccedilatildeo Como todos os blueprints publicados e os componentes deblueprints satildeo reutilizaacuteveis vocecirc pode criar uma biblioteca desses componentes e combinaacute-los em novosblueprints aninhados para oferecer serviccedilos sob demanda cada vez mais complexos

Os blueprints publicados tornam-se itens de cataacutelogo que os administradores de cataacutelogo de serviccedilospodem fornecer aos usuaacuterios O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimentopara o consumo de serviccedilos de TI Os administradores de cataacutelogo de serviccedilos podem gerenciar oacesso do usuaacuterio a serviccedilos de cataacutelogo itens e accedilotildees usando direitos e aprovaccedilotildees e os usuaacuteriospodem navegar pelo cataacutelogo para solicitar itens de que eles precisam acompanhar as solicitaccedilotildees egerenciar os itens provisionados

Fundamentos e conceitos

VMware Inc 13

n Visatildeo geral do Infrastructure as a Service

Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidorese computadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Visatildeo geral dos componentes do Software

Componentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo devida de implantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativospodem variar desde simples aplicativos Web ateacute aplicativos complexos e em pacote

n Visatildeo geral do XaaS

Com o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-los como itens de cataacutelogo

Fundamentos e conceitos

VMware Inc 14

n Visatildeo geral de cataacutelogos de serviccedilos

O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilosde TI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suassolicitaccedilotildees e gerenciar seus itens provisionados

n Visatildeo geral do Containers

Eacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Visatildeo geral do Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

A modelagem eacute feita por meio da criaccedilatildeo de um blueprint de maacutequina que eacute uma especificaccedilatildeo de umamaacutequina Os blueprints satildeo publicados como itens de cataacutelogo no cataacutelogo de serviccedilos comum e estatildeodisponiacuteveis para reutilizaccedilatildeo como componentes dentro dos blueprints de aplicativo Quando um usuaacuterioautorizado solicita uma maacutequina com base em um desses blueprints o IaaS provisiona a maacutequina

Com o IaaS vocecirc pode gerenciar o ciclo de vida da maacutequina desde uma solicitaccedilatildeo de usuaacuterio e umaaprovaccedilatildeo administrativa ateacute o processo de desativaccedilatildeo e reclamaccedilatildeo de recursos Os recursos internosde configuraccedilatildeo e extensibilidade tambeacutem fazem do IaaS um meio altamente flexiacutevel de personalizarconfiguraccedilotildees de maacutequina e integrar o provisionamento e o gerenciamento de maacutequinas com outrossistemas corporativos criacuteticos como balanceadores de carga bancos de dados de gerenciamento deconfiguraccedilatildeo (CMDBs) sistemas de tiacutequetes sistemas de gerenciamento de endereccedilo IP ou servidoresDNS (Sistema de Nomes de Domiacutenio)

Visatildeo geral dos componentes do SoftwareComponentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo de vida deimplantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativos podemvariar desde simples aplicativos Web ateacute aplicativos complexos e em pacote

Ao usar um mecanismo configuraacutevel e executaacutevel por script os arquitetos de software controlamtotalmente como os componentes de implantaccedilatildeo de middleware e aplicativo satildeo instaladosconfigurados atualizados e desinstalados em maacutequinas Atraveacutes do uso de propriedades do Softwareos arquitetos de software podem exigir ou permitir que usuaacuterios finais e arquitetos de blueprintespecifiquem elementos de configuraccedilatildeo como as variaacuteveis de ambiente Para implantaccedilotildees repetidasesses blueprints padronizam a estrutura do aplicativo incluindo blueprints de maacutequina componentes desoftware dependecircncias e configuraccedilotildees mas podem permitir a reconfiguraccedilatildeo se necessaacuterio daassociaccedilatildeo de propriedade e das variaacuteveis de ambiente

Para adicionar componentes de software com ecircxito a tela de criaccedilatildeo vocecirc tambeacutem deve ter acesso agravesfunccedilotildees de membro do grupo de negoacutecios administrador do grupo de negoacutecios ou administrador detenants para o cataacutelogo de destino

Fundamentos e conceitos

VMware Inc 15

Implantando aplicativos e serviccedilos de middlewareVocecirc pode implantar componentes de Software em sistemas operacionais Windows ou Linux emmaacutequinas vSphere vCloud Director vCloud Air e Amazon AWS

n Os arquitetos de IaaS criam blueprints de maacutequina reutilizaacuteveis com base em modelos snapshots ouimagens de maacutequinas Amazon que contecircm o agente guest e o agente de bootstrap de Software paradar suporte a componentes de Software

n Os arquitetos de software criam componentes de software reutilizaacuteveis que especificam exatamentecomo os softwares satildeo instalados configurados atualizados durante operaccedilotildees dedimensionamento de implantaccedilatildeo e desinstalados em maacutequinas

n Os arquitetos de software os arquitetos de IaaS e os arquitetos de aplicativos usam uma interfacegraacutefica para modelar topologias de implantaccedilatildeo de aplicativos Os arquitetos reconfigurampropriedades e associaccedilotildees de Software conforme exigido pelo arquiteto de software e publicamblueprints de aplicativo que combinam componentes de Software e blueprints de maacutequina

n Os administradores de cataacutelogos adicionam os blueprints publicados a um serviccedilo de cataacutelogo eautorizam os usuaacuterios a solicitar o item de cataacutelogo

n Os usuaacuterios com direitos solicitam o item de cataacutelogo e fornecem quaisquer valores de configuraccedilatildeoprojetados para serem editaacuteveis O vRealize Automation implanta o aplicativo solicitadoprovisionando quaisquer maacutequinas componentes de rede e seguranccedila e componentes de Softwaredefinidos no blueprint de aplicativo

n Os usuaacuterios com direitos solicitam as accedilotildees de dimensionamento vertical ou horizontal paraajustarem suas implementaccedilotildees agraves demandas de carga de trabalho em constante transformaccedilatildeo OvRealize Automation instala ou desinstala componentes de Software em maacutequinas paradimensionamento e executa scripts de atualizaccedilatildeo para componentes de Software dependentes

Padronizaccedilatildeo no SoftwareCom o Software eacute possiacutevel criar serviccedilos reutilizaacuteveis usando propriedades de configuraccedilatildeo padronizadapara atender aos requisitos rigorosos de conformidade de TI O Software inclui as seguintespropriedades de configuraccedilatildeo padronizada

n Arquitetura orientada a modelos que permite adicionar blueprints de maacutequina e serviccedilos demiddleware certificados para TI ao blueprint de aplicativo

n Um modelo de delegaccedilatildeo para substituir pares de nomes e valores de configuraccedilatildeo entre o arquitetode software o arquiteto de aplicativos e o usuaacuterio final de forma a padronizar valores deconfiguraccedilatildeo para o serviccedilo de aplicativo e middleware

Fundamentos e conceitos

VMware Inc 16

Extensibilidade e arquitetura aberta do SoftwareVocecirc pode baixar componentes de Software predefinidos para uma variedade de aplicativos e serviccedilosde middleware no VMware Solution Exchange Usando o vRealize CloudClient ou a API REST dovRealize Automation vocecirc pode importar programaticamente componentes de Software predefinidospara a sua instacircncia do vRealize Automation

n Para visitar o VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management

n Para obter informaccedilotildees sobre a API REST do vRealize Automation consulte Guia de programaccedilatildeo eReferecircncia a API do vRealize Automation

n Para obter mais informaccedilotildees sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient

Visatildeo geral do XaaSCom o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-loscomo itens de cataacutelogo

Com o XaaS vocecirc pode fornecer qualquer coisa como um serviccedilo usando os recursos doVMware vRealize trade Orchestrator trade Por exemplo vocecirc pode criar um blueprint que permite a umusuaacuterio solicitar o backup de um banco de dados Depois de preencher e enviar uma solicitaccedilatildeo dereserva o usuaacuterio recebe um arquivo de backup do banco de dados especificado

Um arquiteto do XaaS pode criar tipos de recurso personalizados mapeados para tipos de objeto dovRealize Orchestrator e defini-los como itens a serem provisionados Um arquiteto do XaaS pode entatildeocriar blueprints a partir de fluxos de trabalho do vRealize Orchestrator e publicar esses blueprints comoitens de cataacutelogo Os fluxos de trabalho do vRealize Orchestrator podem ser predefinidos oudesenvolvidos independentemente por desenvolvedores de fluxo de trabalho

Vocecirc tambeacutem pode usar o XaaS para criar accedilotildees adicionais que o consumidor pode realizar nos itensprovisionados Essas accedilotildees adicionais satildeo conectadas a fluxos de trabalho do vRealize Orchestrator eutilizam o item provisionado como entrada para o fluxo de trabalho Para usar essa funccedilatildeo para itensprovisionados por outras fontes diferentes do XaaS vocecirc deve criar os mapeamentos de recursos paradefinir os respectivos tipos de recurso no vRealize Orchestrator

Para obter mais informaccedilotildees sobre o vRealize Orchestrator e suas capacidades consulte adocumentaccedilatildeo do vRealize Orchestrator

Visatildeo geral de cataacutelogos de serviccedilosO cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilos deTI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suas solicitaccedilotildeese gerenciar seus itens provisionados

Os administradores e arquitetos de serviccedilo podem definir novos serviccedilos e publicaacute-los no cataacutelogocomum Ao definir um serviccedilo o arquiteto pode especificar o tipo de item que pode ser solicitado e quaisopccedilotildees estatildeo disponiacuteveis para o consumidor como parte do envio da solicitaccedilatildeo

Fundamentos e conceitos

VMware Inc 17

Os gerentes de grupos ou administradores de linha de negoacutecios podem especificar poliacuteticas de negoacutecioscomo quem tem autorizaccedilatildeo para solicitar itens de cataacutelogo especiacuteficos ou realizar accedilotildees especiacuteficas nositens provisionados Eles tambeacutem podem aplicar poliacuteticas de aprovaccedilatildeo configuraacuteveis a solicitaccedilotildees decataacutelogo

Os usuaacuterios responsaacuteveis pelo gerenciamento do cataacutelogo como administradores de tenant e arquitetosde serviccedilo podem gerenciar a apresentaccedilatildeo de itens de cataacutelogo aos consumidores de serviccedilos de TIpor exemplo agrupando itens em categorias de serviccedilo para facilitar a navegaccedilatildeo e destacando novosserviccedilos aos consumidores em uma mensagem de difusatildeo

Visatildeo geral do ContainersEacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Contentores para vRealize Automation Permite vRealize Automation de suportar contentores Eacute possiacutevelprovisionar um aplicativo que eacute construiacutedo a partir de contentores ou da combinaccedilatildeo de contentores eVMs

Os administradores de contentor podem usar Containers para realizar as seguintes tarefas

n Modelar aplicativos em contentores nos blueprints de vRealize Automation

n Provisionar hosts de contentores a partir do cataacutelogo de serviccedilo de vRealize Automation

n Gerenciar hosts de contentores a partir do lado interno de vRealize Automation

n Criar e configurar hosts

n Definir cotas de recursos para contentores

n Trabalhar com modelos imagens e registros

n Criar e editar blueprints no cataacutelogo de serviccedilo de vRealize Automation

n Desenvolver vaacuterios modelos de contentores

Os arquitetos de contentores podem adicionar componentes de contenccedilatildeo para um blueprint devRealize Automation

O aplicativo integrado de Containers usa o Docker Remote API para provisionar e gerenciar contentoresincluindo a recuperaccedilatildeo de informaccedilotildees sobre as instacircncias do contentor Do ponto de vista de umaimplementaccedilatildeo os construtores podem usar Docker Compose para criar seus aplicativos e implementaacute-los atraveacutes de Containers em vRealize Automation Devido ao fato que esse aplicativo estaacute pronto paraser promovido do desenvolvimento para a produccedilatildeo os construtores podem melhorar o aplicativo paraincluir redes dinacircmicas ou micro segmentaccedilatildeo

Os administradores cloud podem gerenciar a infraestrutura do host do contentor por exemplo paragovernar as cotas de capacidade e aprovaccedilatildeo de fluxos de trabalho

Fundamentos e conceitos

VMware Inc 18

Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo

O vRealize Business for Cloud oferece os seguintes benefiacutecios

n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation

n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor

n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica

Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud

Fundamentos e conceitos

VMware Inc 19

Locaccedilatildeo e funccedilotildees de usuaacuterios 3O vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants

Este capiacutetulo inclui os seguintes toacutepicos

n Visatildeo geral de locaccedilatildeo

n Visatildeo geral de funccedilotildees de usuaacuterios

Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos

Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants

Tabela 3‑1 Configuraccedilatildeo do tenant

Aacuterea de configuraccedilatildeo Descriccedilatildeo

URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato

httpshostnamevcacorgtenantURL

Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant

Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants

Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados

VMware Inc 20

Tabela 3‑1 Configuraccedilatildeo do tenant (Continuaccedilatildeo)

Aacuterea de configuraccedilatildeo Descriccedilatildeo

Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant

Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant

Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico

Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais

O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema

Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo

O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado

Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo

Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios

Fundamentos e conceitos

VMware Inc 21

Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo Muitas seleccedilotildeesde blueprint relacionadas a NSX e vSphere satildeo especiacuteficas de tenants

A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual

A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura

Para oferecer suporte agrave alocaccedilatildeo de tenants de recursos de endpoint do vSphere e do NSX apenas osperfis de rede as poliacuteticas de reserva as poliacuteticas de armazenamento os grupos de seguranccedila as tagse as zonas de transporte aplicaacuteveis ao tenant atual satildeo visiacuteveis durante a criaccedilatildeo de blueprints

Implantaccedilatildeo de um uacutenico tenantEm uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo

Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees

Fundamentos e conceitos

VMware Inc 22

Figura 3‑1 Exemplo de uacutenico tenant

Adminde locataacuterio

httpvramycompanycomvcac

Locataacuterio padratildeo(Config de sistema e infraestrutura)

Admin desistema

Admindo IaaS

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Locataacuterio padratildeo

bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio

bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos

bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento

Adminde malha Grupo de

malhas

Reserva Reserva

Grupo demalhas

Reserva Reserva

Adminde malha Grupo de

malhas

Reserva Reserva

(Config do locataacuterio)

httpvramycompanycomvcac

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant

Implantaccedilatildeo em vaacuterios tenantsEm um ambiente de vaacuterios tenants o administrador do sistema cria tenants para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants

Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants

Fundamentos e conceitos

VMware Inc 23

Tabela 3‑2 Exemplos de implantaccedilatildeo em vaacuterios tenants

Exemplo Descriccedilatildeo

Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo

Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas

Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant

Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants com uma infraestrutura centralmentegerenciada O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant

Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo em vaacuterios tenants com umainfraestrutura centralmente gerenciada

Fundamentos e conceitos

VMware Inc 24

Figura 3‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo

Adminde locataacuterio

Locataacuterio A

Ger de grupo de negoacutecios

Grupo denegoacutecios

httpvramycompanycomvcacorgtenanta

Adminde locataacuterio

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Adminde locataacuterio

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuterio padratildeo(Config de sistema

e infraestrutura)

Admin desistema

Adminde malha

Admindo IaaS

Grupo de malhas

Reserva Reserva

Adminde malha Grupo de malhas

Adminde malha Grupo de malhas

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

httpvramycompanycomvcac

Reserva Reserva Reserva Reserva Reserva Reserva

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants na qual cada tenant gerencia suaproacutepria infraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants

Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant

Fundamentos e conceitos

VMware Inc 25

Figura 3‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant

Locataacuterio A

httpvramycompanycomvcacorgtenanta

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuteriopadratildeo

(Config do sistema)

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Admindo IaaS Malha

Adminde malha Grupo de malhas

Reserva Reserva

Grupo de malhas Grupo de malhas

Reserva Reserva Reserva Reserva

Admin desistema

Infraestrutura

httpvramycompanycom

vcac

Admindo IaaS

Admindo IaaS

Adminde locataacuterio

Adminde locataacuterio

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Adminde locataacuterio

Adminde malha

Adminde malha

Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio

Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants

Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem

Fundamentos e conceitos

VMware Inc 26

Administrador de sistemaO administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema

Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant

Administrador do IaaSOs administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede

Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant

Fundamentos e conceitos

VMware Inc 27

Tabela 3‑3 Funccedilotildees e responsabilidades no acircmbito do sistema

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do

tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema

padratildeon Monitorar logs de eventos do sistema sem incluir

logs do IaaSn Configurar o servidor vRealize Orchestrator para

uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico

Administrador do IaaS n Configure os recursos do IaaS o sistema e aspropriedades personalizadas

n Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant

Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema

Fundamentos e conceitos

VMware Inc 28

Fundamentos e conceitos

VMware Inc 29

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant

Funccedilatildeo Descriccedilatildeo

Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais

Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios

Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele

Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas

Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos

Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios

Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo

Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos

Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos

Fundamentos e conceitos

VMware Inc 30

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)

Funccedilatildeo Descriccedilatildeo

Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados

Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade

Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo

Fundamentos e conceitos

VMware Inc 31

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de tenant n Personalizar a identidade visual dotenant

n Gerenciar armazenamentos deidentidade do tenant

n Gerenciar funccedilotildees de usuaacuterios egrupos

n Criar grupos personalizadosn Gerenciar provedores de

notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees

para os usuaacuterios do tenantn Configurar os servidores plug-ins e

fluxos de trabalho dovRealize Orchestrator para o XaaS

n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de

aprovaccedilatildeon Monitorar maacutequinas do tenant e

enviar solicitaccedilotildees de reclamaccedilatildeo

O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo

Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de

processamenton Gerenciar perfis de reden Gerenciar volumes e pares de

chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de

propriedadesn Criar e gerenciar reservas e poliacuteticas

de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um

usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant

O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas

Fundamentos e conceitos

VMware Inc 32

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 14: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

n Visatildeo geral do Infrastructure as a Service

Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidorese computadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Visatildeo geral dos componentes do Software

Componentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo devida de implantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativospodem variar desde simples aplicativos Web ateacute aplicativos complexos e em pacote

n Visatildeo geral do XaaS

Com o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-los como itens de cataacutelogo

Fundamentos e conceitos

VMware Inc 14

n Visatildeo geral de cataacutelogos de serviccedilos

O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilosde TI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suassolicitaccedilotildees e gerenciar seus itens provisionados

n Visatildeo geral do Containers

Eacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Visatildeo geral do Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

A modelagem eacute feita por meio da criaccedilatildeo de um blueprint de maacutequina que eacute uma especificaccedilatildeo de umamaacutequina Os blueprints satildeo publicados como itens de cataacutelogo no cataacutelogo de serviccedilos comum e estatildeodisponiacuteveis para reutilizaccedilatildeo como componentes dentro dos blueprints de aplicativo Quando um usuaacuterioautorizado solicita uma maacutequina com base em um desses blueprints o IaaS provisiona a maacutequina

Com o IaaS vocecirc pode gerenciar o ciclo de vida da maacutequina desde uma solicitaccedilatildeo de usuaacuterio e umaaprovaccedilatildeo administrativa ateacute o processo de desativaccedilatildeo e reclamaccedilatildeo de recursos Os recursos internosde configuraccedilatildeo e extensibilidade tambeacutem fazem do IaaS um meio altamente flexiacutevel de personalizarconfiguraccedilotildees de maacutequina e integrar o provisionamento e o gerenciamento de maacutequinas com outrossistemas corporativos criacuteticos como balanceadores de carga bancos de dados de gerenciamento deconfiguraccedilatildeo (CMDBs) sistemas de tiacutequetes sistemas de gerenciamento de endereccedilo IP ou servidoresDNS (Sistema de Nomes de Domiacutenio)

Visatildeo geral dos componentes do SoftwareComponentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo de vida deimplantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativos podemvariar desde simples aplicativos Web ateacute aplicativos complexos e em pacote

Ao usar um mecanismo configuraacutevel e executaacutevel por script os arquitetos de software controlamtotalmente como os componentes de implantaccedilatildeo de middleware e aplicativo satildeo instaladosconfigurados atualizados e desinstalados em maacutequinas Atraveacutes do uso de propriedades do Softwareos arquitetos de software podem exigir ou permitir que usuaacuterios finais e arquitetos de blueprintespecifiquem elementos de configuraccedilatildeo como as variaacuteveis de ambiente Para implantaccedilotildees repetidasesses blueprints padronizam a estrutura do aplicativo incluindo blueprints de maacutequina componentes desoftware dependecircncias e configuraccedilotildees mas podem permitir a reconfiguraccedilatildeo se necessaacuterio daassociaccedilatildeo de propriedade e das variaacuteveis de ambiente

Para adicionar componentes de software com ecircxito a tela de criaccedilatildeo vocecirc tambeacutem deve ter acesso agravesfunccedilotildees de membro do grupo de negoacutecios administrador do grupo de negoacutecios ou administrador detenants para o cataacutelogo de destino

Fundamentos e conceitos

VMware Inc 15

Implantando aplicativos e serviccedilos de middlewareVocecirc pode implantar componentes de Software em sistemas operacionais Windows ou Linux emmaacutequinas vSphere vCloud Director vCloud Air e Amazon AWS

n Os arquitetos de IaaS criam blueprints de maacutequina reutilizaacuteveis com base em modelos snapshots ouimagens de maacutequinas Amazon que contecircm o agente guest e o agente de bootstrap de Software paradar suporte a componentes de Software

n Os arquitetos de software criam componentes de software reutilizaacuteveis que especificam exatamentecomo os softwares satildeo instalados configurados atualizados durante operaccedilotildees dedimensionamento de implantaccedilatildeo e desinstalados em maacutequinas

n Os arquitetos de software os arquitetos de IaaS e os arquitetos de aplicativos usam uma interfacegraacutefica para modelar topologias de implantaccedilatildeo de aplicativos Os arquitetos reconfigurampropriedades e associaccedilotildees de Software conforme exigido pelo arquiteto de software e publicamblueprints de aplicativo que combinam componentes de Software e blueprints de maacutequina

n Os administradores de cataacutelogos adicionam os blueprints publicados a um serviccedilo de cataacutelogo eautorizam os usuaacuterios a solicitar o item de cataacutelogo

n Os usuaacuterios com direitos solicitam o item de cataacutelogo e fornecem quaisquer valores de configuraccedilatildeoprojetados para serem editaacuteveis O vRealize Automation implanta o aplicativo solicitadoprovisionando quaisquer maacutequinas componentes de rede e seguranccedila e componentes de Softwaredefinidos no blueprint de aplicativo

n Os usuaacuterios com direitos solicitam as accedilotildees de dimensionamento vertical ou horizontal paraajustarem suas implementaccedilotildees agraves demandas de carga de trabalho em constante transformaccedilatildeo OvRealize Automation instala ou desinstala componentes de Software em maacutequinas paradimensionamento e executa scripts de atualizaccedilatildeo para componentes de Software dependentes

Padronizaccedilatildeo no SoftwareCom o Software eacute possiacutevel criar serviccedilos reutilizaacuteveis usando propriedades de configuraccedilatildeo padronizadapara atender aos requisitos rigorosos de conformidade de TI O Software inclui as seguintespropriedades de configuraccedilatildeo padronizada

n Arquitetura orientada a modelos que permite adicionar blueprints de maacutequina e serviccedilos demiddleware certificados para TI ao blueprint de aplicativo

n Um modelo de delegaccedilatildeo para substituir pares de nomes e valores de configuraccedilatildeo entre o arquitetode software o arquiteto de aplicativos e o usuaacuterio final de forma a padronizar valores deconfiguraccedilatildeo para o serviccedilo de aplicativo e middleware

Fundamentos e conceitos

VMware Inc 16

Extensibilidade e arquitetura aberta do SoftwareVocecirc pode baixar componentes de Software predefinidos para uma variedade de aplicativos e serviccedilosde middleware no VMware Solution Exchange Usando o vRealize CloudClient ou a API REST dovRealize Automation vocecirc pode importar programaticamente componentes de Software predefinidospara a sua instacircncia do vRealize Automation

n Para visitar o VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management

n Para obter informaccedilotildees sobre a API REST do vRealize Automation consulte Guia de programaccedilatildeo eReferecircncia a API do vRealize Automation

n Para obter mais informaccedilotildees sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient

Visatildeo geral do XaaSCom o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-loscomo itens de cataacutelogo

Com o XaaS vocecirc pode fornecer qualquer coisa como um serviccedilo usando os recursos doVMware vRealize trade Orchestrator trade Por exemplo vocecirc pode criar um blueprint que permite a umusuaacuterio solicitar o backup de um banco de dados Depois de preencher e enviar uma solicitaccedilatildeo dereserva o usuaacuterio recebe um arquivo de backup do banco de dados especificado

Um arquiteto do XaaS pode criar tipos de recurso personalizados mapeados para tipos de objeto dovRealize Orchestrator e defini-los como itens a serem provisionados Um arquiteto do XaaS pode entatildeocriar blueprints a partir de fluxos de trabalho do vRealize Orchestrator e publicar esses blueprints comoitens de cataacutelogo Os fluxos de trabalho do vRealize Orchestrator podem ser predefinidos oudesenvolvidos independentemente por desenvolvedores de fluxo de trabalho

Vocecirc tambeacutem pode usar o XaaS para criar accedilotildees adicionais que o consumidor pode realizar nos itensprovisionados Essas accedilotildees adicionais satildeo conectadas a fluxos de trabalho do vRealize Orchestrator eutilizam o item provisionado como entrada para o fluxo de trabalho Para usar essa funccedilatildeo para itensprovisionados por outras fontes diferentes do XaaS vocecirc deve criar os mapeamentos de recursos paradefinir os respectivos tipos de recurso no vRealize Orchestrator

Para obter mais informaccedilotildees sobre o vRealize Orchestrator e suas capacidades consulte adocumentaccedilatildeo do vRealize Orchestrator

Visatildeo geral de cataacutelogos de serviccedilosO cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilos deTI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suas solicitaccedilotildeese gerenciar seus itens provisionados

Os administradores e arquitetos de serviccedilo podem definir novos serviccedilos e publicaacute-los no cataacutelogocomum Ao definir um serviccedilo o arquiteto pode especificar o tipo de item que pode ser solicitado e quaisopccedilotildees estatildeo disponiacuteveis para o consumidor como parte do envio da solicitaccedilatildeo

Fundamentos e conceitos

VMware Inc 17

Os gerentes de grupos ou administradores de linha de negoacutecios podem especificar poliacuteticas de negoacutecioscomo quem tem autorizaccedilatildeo para solicitar itens de cataacutelogo especiacuteficos ou realizar accedilotildees especiacuteficas nositens provisionados Eles tambeacutem podem aplicar poliacuteticas de aprovaccedilatildeo configuraacuteveis a solicitaccedilotildees decataacutelogo

Os usuaacuterios responsaacuteveis pelo gerenciamento do cataacutelogo como administradores de tenant e arquitetosde serviccedilo podem gerenciar a apresentaccedilatildeo de itens de cataacutelogo aos consumidores de serviccedilos de TIpor exemplo agrupando itens em categorias de serviccedilo para facilitar a navegaccedilatildeo e destacando novosserviccedilos aos consumidores em uma mensagem de difusatildeo

Visatildeo geral do ContainersEacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Contentores para vRealize Automation Permite vRealize Automation de suportar contentores Eacute possiacutevelprovisionar um aplicativo que eacute construiacutedo a partir de contentores ou da combinaccedilatildeo de contentores eVMs

Os administradores de contentor podem usar Containers para realizar as seguintes tarefas

n Modelar aplicativos em contentores nos blueprints de vRealize Automation

n Provisionar hosts de contentores a partir do cataacutelogo de serviccedilo de vRealize Automation

n Gerenciar hosts de contentores a partir do lado interno de vRealize Automation

n Criar e configurar hosts

n Definir cotas de recursos para contentores

n Trabalhar com modelos imagens e registros

n Criar e editar blueprints no cataacutelogo de serviccedilo de vRealize Automation

n Desenvolver vaacuterios modelos de contentores

Os arquitetos de contentores podem adicionar componentes de contenccedilatildeo para um blueprint devRealize Automation

O aplicativo integrado de Containers usa o Docker Remote API para provisionar e gerenciar contentoresincluindo a recuperaccedilatildeo de informaccedilotildees sobre as instacircncias do contentor Do ponto de vista de umaimplementaccedilatildeo os construtores podem usar Docker Compose para criar seus aplicativos e implementaacute-los atraveacutes de Containers em vRealize Automation Devido ao fato que esse aplicativo estaacute pronto paraser promovido do desenvolvimento para a produccedilatildeo os construtores podem melhorar o aplicativo paraincluir redes dinacircmicas ou micro segmentaccedilatildeo

Os administradores cloud podem gerenciar a infraestrutura do host do contentor por exemplo paragovernar as cotas de capacidade e aprovaccedilatildeo de fluxos de trabalho

Fundamentos e conceitos

VMware Inc 18

Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo

O vRealize Business for Cloud oferece os seguintes benefiacutecios

n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation

n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor

n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica

Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud

Fundamentos e conceitos

VMware Inc 19

Locaccedilatildeo e funccedilotildees de usuaacuterios 3O vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants

Este capiacutetulo inclui os seguintes toacutepicos

n Visatildeo geral de locaccedilatildeo

n Visatildeo geral de funccedilotildees de usuaacuterios

Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos

Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants

Tabela 3‑1 Configuraccedilatildeo do tenant

Aacuterea de configuraccedilatildeo Descriccedilatildeo

URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato

httpshostnamevcacorgtenantURL

Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant

Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants

Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados

VMware Inc 20

Tabela 3‑1 Configuraccedilatildeo do tenant (Continuaccedilatildeo)

Aacuterea de configuraccedilatildeo Descriccedilatildeo

Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant

Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant

Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico

Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais

O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema

Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo

O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado

Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo

Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios

Fundamentos e conceitos

VMware Inc 21

Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo Muitas seleccedilotildeesde blueprint relacionadas a NSX e vSphere satildeo especiacuteficas de tenants

A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual

A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura

Para oferecer suporte agrave alocaccedilatildeo de tenants de recursos de endpoint do vSphere e do NSX apenas osperfis de rede as poliacuteticas de reserva as poliacuteticas de armazenamento os grupos de seguranccedila as tagse as zonas de transporte aplicaacuteveis ao tenant atual satildeo visiacuteveis durante a criaccedilatildeo de blueprints

Implantaccedilatildeo de um uacutenico tenantEm uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo

Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees

Fundamentos e conceitos

VMware Inc 22

Figura 3‑1 Exemplo de uacutenico tenant

Adminde locataacuterio

httpvramycompanycomvcac

Locataacuterio padratildeo(Config de sistema e infraestrutura)

Admin desistema

Admindo IaaS

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Locataacuterio padratildeo

bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio

bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos

bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento

Adminde malha Grupo de

malhas

Reserva Reserva

Grupo demalhas

Reserva Reserva

Adminde malha Grupo de

malhas

Reserva Reserva

(Config do locataacuterio)

httpvramycompanycomvcac

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant

Implantaccedilatildeo em vaacuterios tenantsEm um ambiente de vaacuterios tenants o administrador do sistema cria tenants para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants

Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants

Fundamentos e conceitos

VMware Inc 23

Tabela 3‑2 Exemplos de implantaccedilatildeo em vaacuterios tenants

Exemplo Descriccedilatildeo

Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo

Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas

Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant

Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants com uma infraestrutura centralmentegerenciada O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant

Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo em vaacuterios tenants com umainfraestrutura centralmente gerenciada

Fundamentos e conceitos

VMware Inc 24

Figura 3‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo

Adminde locataacuterio

Locataacuterio A

Ger de grupo de negoacutecios

Grupo denegoacutecios

httpvramycompanycomvcacorgtenanta

Adminde locataacuterio

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Adminde locataacuterio

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuterio padratildeo(Config de sistema

e infraestrutura)

Admin desistema

Adminde malha

Admindo IaaS

Grupo de malhas

Reserva Reserva

Adminde malha Grupo de malhas

Adminde malha Grupo de malhas

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

httpvramycompanycomvcac

Reserva Reserva Reserva Reserva Reserva Reserva

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants na qual cada tenant gerencia suaproacutepria infraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants

Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant

Fundamentos e conceitos

VMware Inc 25

Figura 3‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant

Locataacuterio A

httpvramycompanycomvcacorgtenanta

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuteriopadratildeo

(Config do sistema)

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Admindo IaaS Malha

Adminde malha Grupo de malhas

Reserva Reserva

Grupo de malhas Grupo de malhas

Reserva Reserva Reserva Reserva

Admin desistema

Infraestrutura

httpvramycompanycom

vcac

Admindo IaaS

Admindo IaaS

Adminde locataacuterio

Adminde locataacuterio

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Adminde locataacuterio

Adminde malha

Adminde malha

Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio

Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants

Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem

Fundamentos e conceitos

VMware Inc 26

Administrador de sistemaO administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema

Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant

Administrador do IaaSOs administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede

Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant

Fundamentos e conceitos

VMware Inc 27

Tabela 3‑3 Funccedilotildees e responsabilidades no acircmbito do sistema

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do

tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema

padratildeon Monitorar logs de eventos do sistema sem incluir

logs do IaaSn Configurar o servidor vRealize Orchestrator para

uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico

Administrador do IaaS n Configure os recursos do IaaS o sistema e aspropriedades personalizadas

n Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant

Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema

Fundamentos e conceitos

VMware Inc 28

Fundamentos e conceitos

VMware Inc 29

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant

Funccedilatildeo Descriccedilatildeo

Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais

Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios

Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele

Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas

Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos

Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios

Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo

Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos

Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos

Fundamentos e conceitos

VMware Inc 30

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)

Funccedilatildeo Descriccedilatildeo

Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados

Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade

Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo

Fundamentos e conceitos

VMware Inc 31

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de tenant n Personalizar a identidade visual dotenant

n Gerenciar armazenamentos deidentidade do tenant

n Gerenciar funccedilotildees de usuaacuterios egrupos

n Criar grupos personalizadosn Gerenciar provedores de

notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees

para os usuaacuterios do tenantn Configurar os servidores plug-ins e

fluxos de trabalho dovRealize Orchestrator para o XaaS

n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de

aprovaccedilatildeon Monitorar maacutequinas do tenant e

enviar solicitaccedilotildees de reclamaccedilatildeo

O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo

Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de

processamenton Gerenciar perfis de reden Gerenciar volumes e pares de

chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de

propriedadesn Criar e gerenciar reservas e poliacuteticas

de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um

usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant

O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas

Fundamentos e conceitos

VMware Inc 32

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 15: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

n Visatildeo geral de cataacutelogos de serviccedilos

O cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilosde TI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suassolicitaccedilotildees e gerenciar seus itens provisionados

n Visatildeo geral do Containers

Eacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Visatildeo geral do Infrastructure as a ServiceCom o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

A modelagem eacute feita por meio da criaccedilatildeo de um blueprint de maacutequina que eacute uma especificaccedilatildeo de umamaacutequina Os blueprints satildeo publicados como itens de cataacutelogo no cataacutelogo de serviccedilos comum e estatildeodisponiacuteveis para reutilizaccedilatildeo como componentes dentro dos blueprints de aplicativo Quando um usuaacuterioautorizado solicita uma maacutequina com base em um desses blueprints o IaaS provisiona a maacutequina

Com o IaaS vocecirc pode gerenciar o ciclo de vida da maacutequina desde uma solicitaccedilatildeo de usuaacuterio e umaaprovaccedilatildeo administrativa ateacute o processo de desativaccedilatildeo e reclamaccedilatildeo de recursos Os recursos internosde configuraccedilatildeo e extensibilidade tambeacutem fazem do IaaS um meio altamente flexiacutevel de personalizarconfiguraccedilotildees de maacutequina e integrar o provisionamento e o gerenciamento de maacutequinas com outrossistemas corporativos criacuteticos como balanceadores de carga bancos de dados de gerenciamento deconfiguraccedilatildeo (CMDBs) sistemas de tiacutequetes sistemas de gerenciamento de endereccedilo IP ou servidoresDNS (Sistema de Nomes de Domiacutenio)

Visatildeo geral dos componentes do SoftwareComponentes de Software automatizam o gerenciamento de instalaccedilatildeo configuraccedilatildeo e ciclo de vida deimplantaccedilotildees de middleware e aplicativo em ambientes dinacircmicos de nuvem Os aplicativos podemvariar desde simples aplicativos Web ateacute aplicativos complexos e em pacote

Ao usar um mecanismo configuraacutevel e executaacutevel por script os arquitetos de software controlamtotalmente como os componentes de implantaccedilatildeo de middleware e aplicativo satildeo instaladosconfigurados atualizados e desinstalados em maacutequinas Atraveacutes do uso de propriedades do Softwareos arquitetos de software podem exigir ou permitir que usuaacuterios finais e arquitetos de blueprintespecifiquem elementos de configuraccedilatildeo como as variaacuteveis de ambiente Para implantaccedilotildees repetidasesses blueprints padronizam a estrutura do aplicativo incluindo blueprints de maacutequina componentes desoftware dependecircncias e configuraccedilotildees mas podem permitir a reconfiguraccedilatildeo se necessaacuterio daassociaccedilatildeo de propriedade e das variaacuteveis de ambiente

Para adicionar componentes de software com ecircxito a tela de criaccedilatildeo vocecirc tambeacutem deve ter acesso agravesfunccedilotildees de membro do grupo de negoacutecios administrador do grupo de negoacutecios ou administrador detenants para o cataacutelogo de destino

Fundamentos e conceitos

VMware Inc 15

Implantando aplicativos e serviccedilos de middlewareVocecirc pode implantar componentes de Software em sistemas operacionais Windows ou Linux emmaacutequinas vSphere vCloud Director vCloud Air e Amazon AWS

n Os arquitetos de IaaS criam blueprints de maacutequina reutilizaacuteveis com base em modelos snapshots ouimagens de maacutequinas Amazon que contecircm o agente guest e o agente de bootstrap de Software paradar suporte a componentes de Software

n Os arquitetos de software criam componentes de software reutilizaacuteveis que especificam exatamentecomo os softwares satildeo instalados configurados atualizados durante operaccedilotildees dedimensionamento de implantaccedilatildeo e desinstalados em maacutequinas

n Os arquitetos de software os arquitetos de IaaS e os arquitetos de aplicativos usam uma interfacegraacutefica para modelar topologias de implantaccedilatildeo de aplicativos Os arquitetos reconfigurampropriedades e associaccedilotildees de Software conforme exigido pelo arquiteto de software e publicamblueprints de aplicativo que combinam componentes de Software e blueprints de maacutequina

n Os administradores de cataacutelogos adicionam os blueprints publicados a um serviccedilo de cataacutelogo eautorizam os usuaacuterios a solicitar o item de cataacutelogo

n Os usuaacuterios com direitos solicitam o item de cataacutelogo e fornecem quaisquer valores de configuraccedilatildeoprojetados para serem editaacuteveis O vRealize Automation implanta o aplicativo solicitadoprovisionando quaisquer maacutequinas componentes de rede e seguranccedila e componentes de Softwaredefinidos no blueprint de aplicativo

n Os usuaacuterios com direitos solicitam as accedilotildees de dimensionamento vertical ou horizontal paraajustarem suas implementaccedilotildees agraves demandas de carga de trabalho em constante transformaccedilatildeo OvRealize Automation instala ou desinstala componentes de Software em maacutequinas paradimensionamento e executa scripts de atualizaccedilatildeo para componentes de Software dependentes

Padronizaccedilatildeo no SoftwareCom o Software eacute possiacutevel criar serviccedilos reutilizaacuteveis usando propriedades de configuraccedilatildeo padronizadapara atender aos requisitos rigorosos de conformidade de TI O Software inclui as seguintespropriedades de configuraccedilatildeo padronizada

n Arquitetura orientada a modelos que permite adicionar blueprints de maacutequina e serviccedilos demiddleware certificados para TI ao blueprint de aplicativo

n Um modelo de delegaccedilatildeo para substituir pares de nomes e valores de configuraccedilatildeo entre o arquitetode software o arquiteto de aplicativos e o usuaacuterio final de forma a padronizar valores deconfiguraccedilatildeo para o serviccedilo de aplicativo e middleware

Fundamentos e conceitos

VMware Inc 16

Extensibilidade e arquitetura aberta do SoftwareVocecirc pode baixar componentes de Software predefinidos para uma variedade de aplicativos e serviccedilosde middleware no VMware Solution Exchange Usando o vRealize CloudClient ou a API REST dovRealize Automation vocecirc pode importar programaticamente componentes de Software predefinidospara a sua instacircncia do vRealize Automation

n Para visitar o VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management

n Para obter informaccedilotildees sobre a API REST do vRealize Automation consulte Guia de programaccedilatildeo eReferecircncia a API do vRealize Automation

n Para obter mais informaccedilotildees sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient

Visatildeo geral do XaaSCom o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-loscomo itens de cataacutelogo

Com o XaaS vocecirc pode fornecer qualquer coisa como um serviccedilo usando os recursos doVMware vRealize trade Orchestrator trade Por exemplo vocecirc pode criar um blueprint que permite a umusuaacuterio solicitar o backup de um banco de dados Depois de preencher e enviar uma solicitaccedilatildeo dereserva o usuaacuterio recebe um arquivo de backup do banco de dados especificado

Um arquiteto do XaaS pode criar tipos de recurso personalizados mapeados para tipos de objeto dovRealize Orchestrator e defini-los como itens a serem provisionados Um arquiteto do XaaS pode entatildeocriar blueprints a partir de fluxos de trabalho do vRealize Orchestrator e publicar esses blueprints comoitens de cataacutelogo Os fluxos de trabalho do vRealize Orchestrator podem ser predefinidos oudesenvolvidos independentemente por desenvolvedores de fluxo de trabalho

Vocecirc tambeacutem pode usar o XaaS para criar accedilotildees adicionais que o consumidor pode realizar nos itensprovisionados Essas accedilotildees adicionais satildeo conectadas a fluxos de trabalho do vRealize Orchestrator eutilizam o item provisionado como entrada para o fluxo de trabalho Para usar essa funccedilatildeo para itensprovisionados por outras fontes diferentes do XaaS vocecirc deve criar os mapeamentos de recursos paradefinir os respectivos tipos de recurso no vRealize Orchestrator

Para obter mais informaccedilotildees sobre o vRealize Orchestrator e suas capacidades consulte adocumentaccedilatildeo do vRealize Orchestrator

Visatildeo geral de cataacutelogos de serviccedilosO cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilos deTI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suas solicitaccedilotildeese gerenciar seus itens provisionados

Os administradores e arquitetos de serviccedilo podem definir novos serviccedilos e publicaacute-los no cataacutelogocomum Ao definir um serviccedilo o arquiteto pode especificar o tipo de item que pode ser solicitado e quaisopccedilotildees estatildeo disponiacuteveis para o consumidor como parte do envio da solicitaccedilatildeo

Fundamentos e conceitos

VMware Inc 17

Os gerentes de grupos ou administradores de linha de negoacutecios podem especificar poliacuteticas de negoacutecioscomo quem tem autorizaccedilatildeo para solicitar itens de cataacutelogo especiacuteficos ou realizar accedilotildees especiacuteficas nositens provisionados Eles tambeacutem podem aplicar poliacuteticas de aprovaccedilatildeo configuraacuteveis a solicitaccedilotildees decataacutelogo

Os usuaacuterios responsaacuteveis pelo gerenciamento do cataacutelogo como administradores de tenant e arquitetosde serviccedilo podem gerenciar a apresentaccedilatildeo de itens de cataacutelogo aos consumidores de serviccedilos de TIpor exemplo agrupando itens em categorias de serviccedilo para facilitar a navegaccedilatildeo e destacando novosserviccedilos aos consumidores em uma mensagem de difusatildeo

Visatildeo geral do ContainersEacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Contentores para vRealize Automation Permite vRealize Automation de suportar contentores Eacute possiacutevelprovisionar um aplicativo que eacute construiacutedo a partir de contentores ou da combinaccedilatildeo de contentores eVMs

Os administradores de contentor podem usar Containers para realizar as seguintes tarefas

n Modelar aplicativos em contentores nos blueprints de vRealize Automation

n Provisionar hosts de contentores a partir do cataacutelogo de serviccedilo de vRealize Automation

n Gerenciar hosts de contentores a partir do lado interno de vRealize Automation

n Criar e configurar hosts

n Definir cotas de recursos para contentores

n Trabalhar com modelos imagens e registros

n Criar e editar blueprints no cataacutelogo de serviccedilo de vRealize Automation

n Desenvolver vaacuterios modelos de contentores

Os arquitetos de contentores podem adicionar componentes de contenccedilatildeo para um blueprint devRealize Automation

O aplicativo integrado de Containers usa o Docker Remote API para provisionar e gerenciar contentoresincluindo a recuperaccedilatildeo de informaccedilotildees sobre as instacircncias do contentor Do ponto de vista de umaimplementaccedilatildeo os construtores podem usar Docker Compose para criar seus aplicativos e implementaacute-los atraveacutes de Containers em vRealize Automation Devido ao fato que esse aplicativo estaacute pronto paraser promovido do desenvolvimento para a produccedilatildeo os construtores podem melhorar o aplicativo paraincluir redes dinacircmicas ou micro segmentaccedilatildeo

Os administradores cloud podem gerenciar a infraestrutura do host do contentor por exemplo paragovernar as cotas de capacidade e aprovaccedilatildeo de fluxos de trabalho

Fundamentos e conceitos

VMware Inc 18

Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo

O vRealize Business for Cloud oferece os seguintes benefiacutecios

n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation

n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor

n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica

Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud

Fundamentos e conceitos

VMware Inc 19

Locaccedilatildeo e funccedilotildees de usuaacuterios 3O vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants

Este capiacutetulo inclui os seguintes toacutepicos

n Visatildeo geral de locaccedilatildeo

n Visatildeo geral de funccedilotildees de usuaacuterios

Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos

Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants

Tabela 3‑1 Configuraccedilatildeo do tenant

Aacuterea de configuraccedilatildeo Descriccedilatildeo

URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato

httpshostnamevcacorgtenantURL

Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant

Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants

Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados

VMware Inc 20

Tabela 3‑1 Configuraccedilatildeo do tenant (Continuaccedilatildeo)

Aacuterea de configuraccedilatildeo Descriccedilatildeo

Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant

Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant

Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico

Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais

O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema

Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo

O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado

Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo

Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios

Fundamentos e conceitos

VMware Inc 21

Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo Muitas seleccedilotildeesde blueprint relacionadas a NSX e vSphere satildeo especiacuteficas de tenants

A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual

A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura

Para oferecer suporte agrave alocaccedilatildeo de tenants de recursos de endpoint do vSphere e do NSX apenas osperfis de rede as poliacuteticas de reserva as poliacuteticas de armazenamento os grupos de seguranccedila as tagse as zonas de transporte aplicaacuteveis ao tenant atual satildeo visiacuteveis durante a criaccedilatildeo de blueprints

Implantaccedilatildeo de um uacutenico tenantEm uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo

Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees

Fundamentos e conceitos

VMware Inc 22

Figura 3‑1 Exemplo de uacutenico tenant

Adminde locataacuterio

httpvramycompanycomvcac

Locataacuterio padratildeo(Config de sistema e infraestrutura)

Admin desistema

Admindo IaaS

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Locataacuterio padratildeo

bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio

bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos

bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento

Adminde malha Grupo de

malhas

Reserva Reserva

Grupo demalhas

Reserva Reserva

Adminde malha Grupo de

malhas

Reserva Reserva

(Config do locataacuterio)

httpvramycompanycomvcac

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant

Implantaccedilatildeo em vaacuterios tenantsEm um ambiente de vaacuterios tenants o administrador do sistema cria tenants para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants

Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants

Fundamentos e conceitos

VMware Inc 23

Tabela 3‑2 Exemplos de implantaccedilatildeo em vaacuterios tenants

Exemplo Descriccedilatildeo

Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo

Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas

Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant

Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants com uma infraestrutura centralmentegerenciada O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant

Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo em vaacuterios tenants com umainfraestrutura centralmente gerenciada

Fundamentos e conceitos

VMware Inc 24

Figura 3‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo

Adminde locataacuterio

Locataacuterio A

Ger de grupo de negoacutecios

Grupo denegoacutecios

httpvramycompanycomvcacorgtenanta

Adminde locataacuterio

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Adminde locataacuterio

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuterio padratildeo(Config de sistema

e infraestrutura)

Admin desistema

Adminde malha

Admindo IaaS

Grupo de malhas

Reserva Reserva

Adminde malha Grupo de malhas

Adminde malha Grupo de malhas

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

httpvramycompanycomvcac

Reserva Reserva Reserva Reserva Reserva Reserva

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants na qual cada tenant gerencia suaproacutepria infraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants

Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant

Fundamentos e conceitos

VMware Inc 25

Figura 3‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant

Locataacuterio A

httpvramycompanycomvcacorgtenanta

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuteriopadratildeo

(Config do sistema)

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Admindo IaaS Malha

Adminde malha Grupo de malhas

Reserva Reserva

Grupo de malhas Grupo de malhas

Reserva Reserva Reserva Reserva

Admin desistema

Infraestrutura

httpvramycompanycom

vcac

Admindo IaaS

Admindo IaaS

Adminde locataacuterio

Adminde locataacuterio

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Adminde locataacuterio

Adminde malha

Adminde malha

Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio

Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants

Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem

Fundamentos e conceitos

VMware Inc 26

Administrador de sistemaO administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema

Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant

Administrador do IaaSOs administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede

Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant

Fundamentos e conceitos

VMware Inc 27

Tabela 3‑3 Funccedilotildees e responsabilidades no acircmbito do sistema

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do

tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema

padratildeon Monitorar logs de eventos do sistema sem incluir

logs do IaaSn Configurar o servidor vRealize Orchestrator para

uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico

Administrador do IaaS n Configure os recursos do IaaS o sistema e aspropriedades personalizadas

n Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant

Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema

Fundamentos e conceitos

VMware Inc 28

Fundamentos e conceitos

VMware Inc 29

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant

Funccedilatildeo Descriccedilatildeo

Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais

Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios

Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele

Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas

Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos

Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios

Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo

Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos

Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos

Fundamentos e conceitos

VMware Inc 30

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)

Funccedilatildeo Descriccedilatildeo

Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados

Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade

Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo

Fundamentos e conceitos

VMware Inc 31

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de tenant n Personalizar a identidade visual dotenant

n Gerenciar armazenamentos deidentidade do tenant

n Gerenciar funccedilotildees de usuaacuterios egrupos

n Criar grupos personalizadosn Gerenciar provedores de

notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees

para os usuaacuterios do tenantn Configurar os servidores plug-ins e

fluxos de trabalho dovRealize Orchestrator para o XaaS

n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de

aprovaccedilatildeon Monitorar maacutequinas do tenant e

enviar solicitaccedilotildees de reclamaccedilatildeo

O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo

Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de

processamenton Gerenciar perfis de reden Gerenciar volumes e pares de

chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de

propriedadesn Criar e gerenciar reservas e poliacuteticas

de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um

usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant

O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas

Fundamentos e conceitos

VMware Inc 32

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 16: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Implantando aplicativos e serviccedilos de middlewareVocecirc pode implantar componentes de Software em sistemas operacionais Windows ou Linux emmaacutequinas vSphere vCloud Director vCloud Air e Amazon AWS

n Os arquitetos de IaaS criam blueprints de maacutequina reutilizaacuteveis com base em modelos snapshots ouimagens de maacutequinas Amazon que contecircm o agente guest e o agente de bootstrap de Software paradar suporte a componentes de Software

n Os arquitetos de software criam componentes de software reutilizaacuteveis que especificam exatamentecomo os softwares satildeo instalados configurados atualizados durante operaccedilotildees dedimensionamento de implantaccedilatildeo e desinstalados em maacutequinas

n Os arquitetos de software os arquitetos de IaaS e os arquitetos de aplicativos usam uma interfacegraacutefica para modelar topologias de implantaccedilatildeo de aplicativos Os arquitetos reconfigurampropriedades e associaccedilotildees de Software conforme exigido pelo arquiteto de software e publicamblueprints de aplicativo que combinam componentes de Software e blueprints de maacutequina

n Os administradores de cataacutelogos adicionam os blueprints publicados a um serviccedilo de cataacutelogo eautorizam os usuaacuterios a solicitar o item de cataacutelogo

n Os usuaacuterios com direitos solicitam o item de cataacutelogo e fornecem quaisquer valores de configuraccedilatildeoprojetados para serem editaacuteveis O vRealize Automation implanta o aplicativo solicitadoprovisionando quaisquer maacutequinas componentes de rede e seguranccedila e componentes de Softwaredefinidos no blueprint de aplicativo

n Os usuaacuterios com direitos solicitam as accedilotildees de dimensionamento vertical ou horizontal paraajustarem suas implementaccedilotildees agraves demandas de carga de trabalho em constante transformaccedilatildeo OvRealize Automation instala ou desinstala componentes de Software em maacutequinas paradimensionamento e executa scripts de atualizaccedilatildeo para componentes de Software dependentes

Padronizaccedilatildeo no SoftwareCom o Software eacute possiacutevel criar serviccedilos reutilizaacuteveis usando propriedades de configuraccedilatildeo padronizadapara atender aos requisitos rigorosos de conformidade de TI O Software inclui as seguintespropriedades de configuraccedilatildeo padronizada

n Arquitetura orientada a modelos que permite adicionar blueprints de maacutequina e serviccedilos demiddleware certificados para TI ao blueprint de aplicativo

n Um modelo de delegaccedilatildeo para substituir pares de nomes e valores de configuraccedilatildeo entre o arquitetode software o arquiteto de aplicativos e o usuaacuterio final de forma a padronizar valores deconfiguraccedilatildeo para o serviccedilo de aplicativo e middleware

Fundamentos e conceitos

VMware Inc 16

Extensibilidade e arquitetura aberta do SoftwareVocecirc pode baixar componentes de Software predefinidos para uma variedade de aplicativos e serviccedilosde middleware no VMware Solution Exchange Usando o vRealize CloudClient ou a API REST dovRealize Automation vocecirc pode importar programaticamente componentes de Software predefinidospara a sua instacircncia do vRealize Automation

n Para visitar o VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management

n Para obter informaccedilotildees sobre a API REST do vRealize Automation consulte Guia de programaccedilatildeo eReferecircncia a API do vRealize Automation

n Para obter mais informaccedilotildees sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient

Visatildeo geral do XaaSCom o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-loscomo itens de cataacutelogo

Com o XaaS vocecirc pode fornecer qualquer coisa como um serviccedilo usando os recursos doVMware vRealize trade Orchestrator trade Por exemplo vocecirc pode criar um blueprint que permite a umusuaacuterio solicitar o backup de um banco de dados Depois de preencher e enviar uma solicitaccedilatildeo dereserva o usuaacuterio recebe um arquivo de backup do banco de dados especificado

Um arquiteto do XaaS pode criar tipos de recurso personalizados mapeados para tipos de objeto dovRealize Orchestrator e defini-los como itens a serem provisionados Um arquiteto do XaaS pode entatildeocriar blueprints a partir de fluxos de trabalho do vRealize Orchestrator e publicar esses blueprints comoitens de cataacutelogo Os fluxos de trabalho do vRealize Orchestrator podem ser predefinidos oudesenvolvidos independentemente por desenvolvedores de fluxo de trabalho

Vocecirc tambeacutem pode usar o XaaS para criar accedilotildees adicionais que o consumidor pode realizar nos itensprovisionados Essas accedilotildees adicionais satildeo conectadas a fluxos de trabalho do vRealize Orchestrator eutilizam o item provisionado como entrada para o fluxo de trabalho Para usar essa funccedilatildeo para itensprovisionados por outras fontes diferentes do XaaS vocecirc deve criar os mapeamentos de recursos paradefinir os respectivos tipos de recurso no vRealize Orchestrator

Para obter mais informaccedilotildees sobre o vRealize Orchestrator e suas capacidades consulte adocumentaccedilatildeo do vRealize Orchestrator

Visatildeo geral de cataacutelogos de serviccedilosO cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilos deTI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suas solicitaccedilotildeese gerenciar seus itens provisionados

Os administradores e arquitetos de serviccedilo podem definir novos serviccedilos e publicaacute-los no cataacutelogocomum Ao definir um serviccedilo o arquiteto pode especificar o tipo de item que pode ser solicitado e quaisopccedilotildees estatildeo disponiacuteveis para o consumidor como parte do envio da solicitaccedilatildeo

Fundamentos e conceitos

VMware Inc 17

Os gerentes de grupos ou administradores de linha de negoacutecios podem especificar poliacuteticas de negoacutecioscomo quem tem autorizaccedilatildeo para solicitar itens de cataacutelogo especiacuteficos ou realizar accedilotildees especiacuteficas nositens provisionados Eles tambeacutem podem aplicar poliacuteticas de aprovaccedilatildeo configuraacuteveis a solicitaccedilotildees decataacutelogo

Os usuaacuterios responsaacuteveis pelo gerenciamento do cataacutelogo como administradores de tenant e arquitetosde serviccedilo podem gerenciar a apresentaccedilatildeo de itens de cataacutelogo aos consumidores de serviccedilos de TIpor exemplo agrupando itens em categorias de serviccedilo para facilitar a navegaccedilatildeo e destacando novosserviccedilos aos consumidores em uma mensagem de difusatildeo

Visatildeo geral do ContainersEacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Contentores para vRealize Automation Permite vRealize Automation de suportar contentores Eacute possiacutevelprovisionar um aplicativo que eacute construiacutedo a partir de contentores ou da combinaccedilatildeo de contentores eVMs

Os administradores de contentor podem usar Containers para realizar as seguintes tarefas

n Modelar aplicativos em contentores nos blueprints de vRealize Automation

n Provisionar hosts de contentores a partir do cataacutelogo de serviccedilo de vRealize Automation

n Gerenciar hosts de contentores a partir do lado interno de vRealize Automation

n Criar e configurar hosts

n Definir cotas de recursos para contentores

n Trabalhar com modelos imagens e registros

n Criar e editar blueprints no cataacutelogo de serviccedilo de vRealize Automation

n Desenvolver vaacuterios modelos de contentores

Os arquitetos de contentores podem adicionar componentes de contenccedilatildeo para um blueprint devRealize Automation

O aplicativo integrado de Containers usa o Docker Remote API para provisionar e gerenciar contentoresincluindo a recuperaccedilatildeo de informaccedilotildees sobre as instacircncias do contentor Do ponto de vista de umaimplementaccedilatildeo os construtores podem usar Docker Compose para criar seus aplicativos e implementaacute-los atraveacutes de Containers em vRealize Automation Devido ao fato que esse aplicativo estaacute pronto paraser promovido do desenvolvimento para a produccedilatildeo os construtores podem melhorar o aplicativo paraincluir redes dinacircmicas ou micro segmentaccedilatildeo

Os administradores cloud podem gerenciar a infraestrutura do host do contentor por exemplo paragovernar as cotas de capacidade e aprovaccedilatildeo de fluxos de trabalho

Fundamentos e conceitos

VMware Inc 18

Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo

O vRealize Business for Cloud oferece os seguintes benefiacutecios

n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation

n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor

n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica

Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud

Fundamentos e conceitos

VMware Inc 19

Locaccedilatildeo e funccedilotildees de usuaacuterios 3O vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants

Este capiacutetulo inclui os seguintes toacutepicos

n Visatildeo geral de locaccedilatildeo

n Visatildeo geral de funccedilotildees de usuaacuterios

Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos

Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants

Tabela 3‑1 Configuraccedilatildeo do tenant

Aacuterea de configuraccedilatildeo Descriccedilatildeo

URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato

httpshostnamevcacorgtenantURL

Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant

Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants

Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados

VMware Inc 20

Tabela 3‑1 Configuraccedilatildeo do tenant (Continuaccedilatildeo)

Aacuterea de configuraccedilatildeo Descriccedilatildeo

Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant

Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant

Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico

Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais

O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema

Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo

O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado

Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo

Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios

Fundamentos e conceitos

VMware Inc 21

Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo Muitas seleccedilotildeesde blueprint relacionadas a NSX e vSphere satildeo especiacuteficas de tenants

A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual

A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura

Para oferecer suporte agrave alocaccedilatildeo de tenants de recursos de endpoint do vSphere e do NSX apenas osperfis de rede as poliacuteticas de reserva as poliacuteticas de armazenamento os grupos de seguranccedila as tagse as zonas de transporte aplicaacuteveis ao tenant atual satildeo visiacuteveis durante a criaccedilatildeo de blueprints

Implantaccedilatildeo de um uacutenico tenantEm uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo

Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees

Fundamentos e conceitos

VMware Inc 22

Figura 3‑1 Exemplo de uacutenico tenant

Adminde locataacuterio

httpvramycompanycomvcac

Locataacuterio padratildeo(Config de sistema e infraestrutura)

Admin desistema

Admindo IaaS

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Locataacuterio padratildeo

bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio

bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos

bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento

Adminde malha Grupo de

malhas

Reserva Reserva

Grupo demalhas

Reserva Reserva

Adminde malha Grupo de

malhas

Reserva Reserva

(Config do locataacuterio)

httpvramycompanycomvcac

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant

Implantaccedilatildeo em vaacuterios tenantsEm um ambiente de vaacuterios tenants o administrador do sistema cria tenants para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants

Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants

Fundamentos e conceitos

VMware Inc 23

Tabela 3‑2 Exemplos de implantaccedilatildeo em vaacuterios tenants

Exemplo Descriccedilatildeo

Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo

Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas

Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant

Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants com uma infraestrutura centralmentegerenciada O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant

Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo em vaacuterios tenants com umainfraestrutura centralmente gerenciada

Fundamentos e conceitos

VMware Inc 24

Figura 3‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo

Adminde locataacuterio

Locataacuterio A

Ger de grupo de negoacutecios

Grupo denegoacutecios

httpvramycompanycomvcacorgtenanta

Adminde locataacuterio

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Adminde locataacuterio

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuterio padratildeo(Config de sistema

e infraestrutura)

Admin desistema

Adminde malha

Admindo IaaS

Grupo de malhas

Reserva Reserva

Adminde malha Grupo de malhas

Adminde malha Grupo de malhas

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

httpvramycompanycomvcac

Reserva Reserva Reserva Reserva Reserva Reserva

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants na qual cada tenant gerencia suaproacutepria infraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants

Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant

Fundamentos e conceitos

VMware Inc 25

Figura 3‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant

Locataacuterio A

httpvramycompanycomvcacorgtenanta

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuteriopadratildeo

(Config do sistema)

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Admindo IaaS Malha

Adminde malha Grupo de malhas

Reserva Reserva

Grupo de malhas Grupo de malhas

Reserva Reserva Reserva Reserva

Admin desistema

Infraestrutura

httpvramycompanycom

vcac

Admindo IaaS

Admindo IaaS

Adminde locataacuterio

Adminde locataacuterio

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Adminde locataacuterio

Adminde malha

Adminde malha

Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio

Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants

Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem

Fundamentos e conceitos

VMware Inc 26

Administrador de sistemaO administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema

Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant

Administrador do IaaSOs administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede

Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant

Fundamentos e conceitos

VMware Inc 27

Tabela 3‑3 Funccedilotildees e responsabilidades no acircmbito do sistema

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do

tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema

padratildeon Monitorar logs de eventos do sistema sem incluir

logs do IaaSn Configurar o servidor vRealize Orchestrator para

uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico

Administrador do IaaS n Configure os recursos do IaaS o sistema e aspropriedades personalizadas

n Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant

Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema

Fundamentos e conceitos

VMware Inc 28

Fundamentos e conceitos

VMware Inc 29

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant

Funccedilatildeo Descriccedilatildeo

Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais

Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios

Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele

Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas

Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos

Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios

Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo

Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos

Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos

Fundamentos e conceitos

VMware Inc 30

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)

Funccedilatildeo Descriccedilatildeo

Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados

Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade

Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo

Fundamentos e conceitos

VMware Inc 31

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de tenant n Personalizar a identidade visual dotenant

n Gerenciar armazenamentos deidentidade do tenant

n Gerenciar funccedilotildees de usuaacuterios egrupos

n Criar grupos personalizadosn Gerenciar provedores de

notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees

para os usuaacuterios do tenantn Configurar os servidores plug-ins e

fluxos de trabalho dovRealize Orchestrator para o XaaS

n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de

aprovaccedilatildeon Monitorar maacutequinas do tenant e

enviar solicitaccedilotildees de reclamaccedilatildeo

O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo

Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de

processamenton Gerenciar perfis de reden Gerenciar volumes e pares de

chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de

propriedadesn Criar e gerenciar reservas e poliacuteticas

de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um

usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant

O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas

Fundamentos e conceitos

VMware Inc 32

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 17: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Extensibilidade e arquitetura aberta do SoftwareVocecirc pode baixar componentes de Software predefinidos para uma variedade de aplicativos e serviccedilosde middleware no VMware Solution Exchange Usando o vRealize CloudClient ou a API REST dovRealize Automation vocecirc pode importar programaticamente componentes de Software predefinidospara a sua instacircncia do vRealize Automation

n Para visitar o VMware Solution Exchange consulte httpssolutionexchangevmwarecomstorecategory_groupscloud-management

n Para obter informaccedilotildees sobre a API REST do vRealize Automation consulte Guia de programaccedilatildeo eReferecircncia a API do vRealize Automation

n Para obter mais informaccedilotildees sobre vRealize CloudClient consulte httpsdevelopercentervmwarecomtoolcloudclient

Visatildeo geral do XaaSCom o XaaS os arquitetos do XaaS podem criar accedilotildees de recurso e blueprints do XaaS e publicaacute-loscomo itens de cataacutelogo

Com o XaaS vocecirc pode fornecer qualquer coisa como um serviccedilo usando os recursos doVMware vRealize trade Orchestrator trade Por exemplo vocecirc pode criar um blueprint que permite a umusuaacuterio solicitar o backup de um banco de dados Depois de preencher e enviar uma solicitaccedilatildeo dereserva o usuaacuterio recebe um arquivo de backup do banco de dados especificado

Um arquiteto do XaaS pode criar tipos de recurso personalizados mapeados para tipos de objeto dovRealize Orchestrator e defini-los como itens a serem provisionados Um arquiteto do XaaS pode entatildeocriar blueprints a partir de fluxos de trabalho do vRealize Orchestrator e publicar esses blueprints comoitens de cataacutelogo Os fluxos de trabalho do vRealize Orchestrator podem ser predefinidos oudesenvolvidos independentemente por desenvolvedores de fluxo de trabalho

Vocecirc tambeacutem pode usar o XaaS para criar accedilotildees adicionais que o consumidor pode realizar nos itensprovisionados Essas accedilotildees adicionais satildeo conectadas a fluxos de trabalho do vRealize Orchestrator eutilizam o item provisionado como entrada para o fluxo de trabalho Para usar essa funccedilatildeo para itensprovisionados por outras fontes diferentes do XaaS vocecirc deve criar os mapeamentos de recursos paradefinir os respectivos tipos de recurso no vRealize Orchestrator

Para obter mais informaccedilotildees sobre o vRealize Orchestrator e suas capacidades consulte adocumentaccedilatildeo do vRealize Orchestrator

Visatildeo geral de cataacutelogos de serviccedilosO cataacutelogo de serviccedilos fornece um portal unificado de autoatendimento para o consumo de serviccedilos deTI Os usuaacuterios podem pesquisar o cataacutelogo para solicitar os itens necessaacuterios rastrear suas solicitaccedilotildeese gerenciar seus itens provisionados

Os administradores e arquitetos de serviccedilo podem definir novos serviccedilos e publicaacute-los no cataacutelogocomum Ao definir um serviccedilo o arquiteto pode especificar o tipo de item que pode ser solicitado e quaisopccedilotildees estatildeo disponiacuteveis para o consumidor como parte do envio da solicitaccedilatildeo

Fundamentos e conceitos

VMware Inc 17

Os gerentes de grupos ou administradores de linha de negoacutecios podem especificar poliacuteticas de negoacutecioscomo quem tem autorizaccedilatildeo para solicitar itens de cataacutelogo especiacuteficos ou realizar accedilotildees especiacuteficas nositens provisionados Eles tambeacutem podem aplicar poliacuteticas de aprovaccedilatildeo configuraacuteveis a solicitaccedilotildees decataacutelogo

Os usuaacuterios responsaacuteveis pelo gerenciamento do cataacutelogo como administradores de tenant e arquitetosde serviccedilo podem gerenciar a apresentaccedilatildeo de itens de cataacutelogo aos consumidores de serviccedilos de TIpor exemplo agrupando itens em categorias de serviccedilo para facilitar a navegaccedilatildeo e destacando novosserviccedilos aos consumidores em uma mensagem de difusatildeo

Visatildeo geral do ContainersEacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Contentores para vRealize Automation Permite vRealize Automation de suportar contentores Eacute possiacutevelprovisionar um aplicativo que eacute construiacutedo a partir de contentores ou da combinaccedilatildeo de contentores eVMs

Os administradores de contentor podem usar Containers para realizar as seguintes tarefas

n Modelar aplicativos em contentores nos blueprints de vRealize Automation

n Provisionar hosts de contentores a partir do cataacutelogo de serviccedilo de vRealize Automation

n Gerenciar hosts de contentores a partir do lado interno de vRealize Automation

n Criar e configurar hosts

n Definir cotas de recursos para contentores

n Trabalhar com modelos imagens e registros

n Criar e editar blueprints no cataacutelogo de serviccedilo de vRealize Automation

n Desenvolver vaacuterios modelos de contentores

Os arquitetos de contentores podem adicionar componentes de contenccedilatildeo para um blueprint devRealize Automation

O aplicativo integrado de Containers usa o Docker Remote API para provisionar e gerenciar contentoresincluindo a recuperaccedilatildeo de informaccedilotildees sobre as instacircncias do contentor Do ponto de vista de umaimplementaccedilatildeo os construtores podem usar Docker Compose para criar seus aplicativos e implementaacute-los atraveacutes de Containers em vRealize Automation Devido ao fato que esse aplicativo estaacute pronto paraser promovido do desenvolvimento para a produccedilatildeo os construtores podem melhorar o aplicativo paraincluir redes dinacircmicas ou micro segmentaccedilatildeo

Os administradores cloud podem gerenciar a infraestrutura do host do contentor por exemplo paragovernar as cotas de capacidade e aprovaccedilatildeo de fluxos de trabalho

Fundamentos e conceitos

VMware Inc 18

Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo

O vRealize Business for Cloud oferece os seguintes benefiacutecios

n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation

n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor

n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica

Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud

Fundamentos e conceitos

VMware Inc 19

Locaccedilatildeo e funccedilotildees de usuaacuterios 3O vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants

Este capiacutetulo inclui os seguintes toacutepicos

n Visatildeo geral de locaccedilatildeo

n Visatildeo geral de funccedilotildees de usuaacuterios

Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos

Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants

Tabela 3‑1 Configuraccedilatildeo do tenant

Aacuterea de configuraccedilatildeo Descriccedilatildeo

URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato

httpshostnamevcacorgtenantURL

Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant

Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants

Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados

VMware Inc 20

Tabela 3‑1 Configuraccedilatildeo do tenant (Continuaccedilatildeo)

Aacuterea de configuraccedilatildeo Descriccedilatildeo

Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant

Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant

Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico

Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais

O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema

Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo

O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado

Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo

Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios

Fundamentos e conceitos

VMware Inc 21

Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo Muitas seleccedilotildeesde blueprint relacionadas a NSX e vSphere satildeo especiacuteficas de tenants

A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual

A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura

Para oferecer suporte agrave alocaccedilatildeo de tenants de recursos de endpoint do vSphere e do NSX apenas osperfis de rede as poliacuteticas de reserva as poliacuteticas de armazenamento os grupos de seguranccedila as tagse as zonas de transporte aplicaacuteveis ao tenant atual satildeo visiacuteveis durante a criaccedilatildeo de blueprints

Implantaccedilatildeo de um uacutenico tenantEm uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo

Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees

Fundamentos e conceitos

VMware Inc 22

Figura 3‑1 Exemplo de uacutenico tenant

Adminde locataacuterio

httpvramycompanycomvcac

Locataacuterio padratildeo(Config de sistema e infraestrutura)

Admin desistema

Admindo IaaS

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Locataacuterio padratildeo

bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio

bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos

bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento

Adminde malha Grupo de

malhas

Reserva Reserva

Grupo demalhas

Reserva Reserva

Adminde malha Grupo de

malhas

Reserva Reserva

(Config do locataacuterio)

httpvramycompanycomvcac

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant

Implantaccedilatildeo em vaacuterios tenantsEm um ambiente de vaacuterios tenants o administrador do sistema cria tenants para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants

Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants

Fundamentos e conceitos

VMware Inc 23

Tabela 3‑2 Exemplos de implantaccedilatildeo em vaacuterios tenants

Exemplo Descriccedilatildeo

Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo

Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas

Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant

Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants com uma infraestrutura centralmentegerenciada O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant

Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo em vaacuterios tenants com umainfraestrutura centralmente gerenciada

Fundamentos e conceitos

VMware Inc 24

Figura 3‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo

Adminde locataacuterio

Locataacuterio A

Ger de grupo de negoacutecios

Grupo denegoacutecios

httpvramycompanycomvcacorgtenanta

Adminde locataacuterio

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Adminde locataacuterio

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuterio padratildeo(Config de sistema

e infraestrutura)

Admin desistema

Adminde malha

Admindo IaaS

Grupo de malhas

Reserva Reserva

Adminde malha Grupo de malhas

Adminde malha Grupo de malhas

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

httpvramycompanycomvcac

Reserva Reserva Reserva Reserva Reserva Reserva

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants na qual cada tenant gerencia suaproacutepria infraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants

Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant

Fundamentos e conceitos

VMware Inc 25

Figura 3‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant

Locataacuterio A

httpvramycompanycomvcacorgtenanta

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuteriopadratildeo

(Config do sistema)

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Admindo IaaS Malha

Adminde malha Grupo de malhas

Reserva Reserva

Grupo de malhas Grupo de malhas

Reserva Reserva Reserva Reserva

Admin desistema

Infraestrutura

httpvramycompanycom

vcac

Admindo IaaS

Admindo IaaS

Adminde locataacuterio

Adminde locataacuterio

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Adminde locataacuterio

Adminde malha

Adminde malha

Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio

Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants

Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem

Fundamentos e conceitos

VMware Inc 26

Administrador de sistemaO administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema

Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant

Administrador do IaaSOs administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede

Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant

Fundamentos e conceitos

VMware Inc 27

Tabela 3‑3 Funccedilotildees e responsabilidades no acircmbito do sistema

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do

tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema

padratildeon Monitorar logs de eventos do sistema sem incluir

logs do IaaSn Configurar o servidor vRealize Orchestrator para

uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico

Administrador do IaaS n Configure os recursos do IaaS o sistema e aspropriedades personalizadas

n Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant

Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema

Fundamentos e conceitos

VMware Inc 28

Fundamentos e conceitos

VMware Inc 29

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant

Funccedilatildeo Descriccedilatildeo

Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais

Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios

Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele

Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas

Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos

Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios

Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo

Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos

Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos

Fundamentos e conceitos

VMware Inc 30

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)

Funccedilatildeo Descriccedilatildeo

Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados

Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade

Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo

Fundamentos e conceitos

VMware Inc 31

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de tenant n Personalizar a identidade visual dotenant

n Gerenciar armazenamentos deidentidade do tenant

n Gerenciar funccedilotildees de usuaacuterios egrupos

n Criar grupos personalizadosn Gerenciar provedores de

notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees

para os usuaacuterios do tenantn Configurar os servidores plug-ins e

fluxos de trabalho dovRealize Orchestrator para o XaaS

n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de

aprovaccedilatildeon Monitorar maacutequinas do tenant e

enviar solicitaccedilotildees de reclamaccedilatildeo

O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo

Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de

processamenton Gerenciar perfis de reden Gerenciar volumes e pares de

chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de

propriedadesn Criar e gerenciar reservas e poliacuteticas

de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um

usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant

O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas

Fundamentos e conceitos

VMware Inc 32

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 18: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Os gerentes de grupos ou administradores de linha de negoacutecios podem especificar poliacuteticas de negoacutecioscomo quem tem autorizaccedilatildeo para solicitar itens de cataacutelogo especiacuteficos ou realizar accedilotildees especiacuteficas nositens provisionados Eles tambeacutem podem aplicar poliacuteticas de aprovaccedilatildeo configuraacuteveis a solicitaccedilotildees decataacutelogo

Os usuaacuterios responsaacuteveis pelo gerenciamento do cataacutelogo como administradores de tenant e arquitetosde serviccedilo podem gerenciar a apresentaccedilatildeo de itens de cataacutelogo aos consumidores de serviccedilos de TIpor exemplo agrupando itens em categorias de serviccedilo para facilitar a navegaccedilatildeo e destacando novosserviccedilos aos consumidores em uma mensagem de difusatildeo

Visatildeo geral do ContainersEacute possiacutevel usar contentores para acessar os instrumentos adicionais para o desenvolvimento eimplantaccedilatildeo de aplicativos em vRealize Automation

Contentores para vRealize Automation Permite vRealize Automation de suportar contentores Eacute possiacutevelprovisionar um aplicativo que eacute construiacutedo a partir de contentores ou da combinaccedilatildeo de contentores eVMs

Os administradores de contentor podem usar Containers para realizar as seguintes tarefas

n Modelar aplicativos em contentores nos blueprints de vRealize Automation

n Provisionar hosts de contentores a partir do cataacutelogo de serviccedilo de vRealize Automation

n Gerenciar hosts de contentores a partir do lado interno de vRealize Automation

n Criar e configurar hosts

n Definir cotas de recursos para contentores

n Trabalhar com modelos imagens e registros

n Criar e editar blueprints no cataacutelogo de serviccedilo de vRealize Automation

n Desenvolver vaacuterios modelos de contentores

Os arquitetos de contentores podem adicionar componentes de contenccedilatildeo para um blueprint devRealize Automation

O aplicativo integrado de Containers usa o Docker Remote API para provisionar e gerenciar contentoresincluindo a recuperaccedilatildeo de informaccedilotildees sobre as instacircncias do contentor Do ponto de vista de umaimplementaccedilatildeo os construtores podem usar Docker Compose para criar seus aplicativos e implementaacute-los atraveacutes de Containers em vRealize Automation Devido ao fato que esse aplicativo estaacute pronto paraser promovido do desenvolvimento para a produccedilatildeo os construtores podem melhorar o aplicativo paraincluir redes dinacircmicas ou micro segmentaccedilatildeo

Os administradores cloud podem gerenciar a infraestrutura do host do contentor por exemplo paragovernar as cotas de capacidade e aprovaccedilatildeo de fluxos de trabalho

Fundamentos e conceitos

VMware Inc 18

Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo

O vRealize Business for Cloud oferece os seguintes benefiacutecios

n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation

n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor

n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica

Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud

Fundamentos e conceitos

VMware Inc 19

Locaccedilatildeo e funccedilotildees de usuaacuterios 3O vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants

Este capiacutetulo inclui os seguintes toacutepicos

n Visatildeo geral de locaccedilatildeo

n Visatildeo geral de funccedilotildees de usuaacuterios

Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos

Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants

Tabela 3‑1 Configuraccedilatildeo do tenant

Aacuterea de configuraccedilatildeo Descriccedilatildeo

URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato

httpshostnamevcacorgtenantURL

Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant

Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants

Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados

VMware Inc 20

Tabela 3‑1 Configuraccedilatildeo do tenant (Continuaccedilatildeo)

Aacuterea de configuraccedilatildeo Descriccedilatildeo

Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant

Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant

Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico

Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais

O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema

Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo

O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado

Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo

Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios

Fundamentos e conceitos

VMware Inc 21

Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo Muitas seleccedilotildeesde blueprint relacionadas a NSX e vSphere satildeo especiacuteficas de tenants

A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual

A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura

Para oferecer suporte agrave alocaccedilatildeo de tenants de recursos de endpoint do vSphere e do NSX apenas osperfis de rede as poliacuteticas de reserva as poliacuteticas de armazenamento os grupos de seguranccedila as tagse as zonas de transporte aplicaacuteveis ao tenant atual satildeo visiacuteveis durante a criaccedilatildeo de blueprints

Implantaccedilatildeo de um uacutenico tenantEm uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo

Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees

Fundamentos e conceitos

VMware Inc 22

Figura 3‑1 Exemplo de uacutenico tenant

Adminde locataacuterio

httpvramycompanycomvcac

Locataacuterio padratildeo(Config de sistema e infraestrutura)

Admin desistema

Admindo IaaS

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Locataacuterio padratildeo

bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio

bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos

bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento

Adminde malha Grupo de

malhas

Reserva Reserva

Grupo demalhas

Reserva Reserva

Adminde malha Grupo de

malhas

Reserva Reserva

(Config do locataacuterio)

httpvramycompanycomvcac

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant

Implantaccedilatildeo em vaacuterios tenantsEm um ambiente de vaacuterios tenants o administrador do sistema cria tenants para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants

Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants

Fundamentos e conceitos

VMware Inc 23

Tabela 3‑2 Exemplos de implantaccedilatildeo em vaacuterios tenants

Exemplo Descriccedilatildeo

Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo

Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas

Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant

Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants com uma infraestrutura centralmentegerenciada O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant

Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo em vaacuterios tenants com umainfraestrutura centralmente gerenciada

Fundamentos e conceitos

VMware Inc 24

Figura 3‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo

Adminde locataacuterio

Locataacuterio A

Ger de grupo de negoacutecios

Grupo denegoacutecios

httpvramycompanycomvcacorgtenanta

Adminde locataacuterio

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Adminde locataacuterio

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuterio padratildeo(Config de sistema

e infraestrutura)

Admin desistema

Adminde malha

Admindo IaaS

Grupo de malhas

Reserva Reserva

Adminde malha Grupo de malhas

Adminde malha Grupo de malhas

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

httpvramycompanycomvcac

Reserva Reserva Reserva Reserva Reserva Reserva

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants na qual cada tenant gerencia suaproacutepria infraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants

Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant

Fundamentos e conceitos

VMware Inc 25

Figura 3‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant

Locataacuterio A

httpvramycompanycomvcacorgtenanta

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuteriopadratildeo

(Config do sistema)

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Admindo IaaS Malha

Adminde malha Grupo de malhas

Reserva Reserva

Grupo de malhas Grupo de malhas

Reserva Reserva Reserva Reserva

Admin desistema

Infraestrutura

httpvramycompanycom

vcac

Admindo IaaS

Admindo IaaS

Adminde locataacuterio

Adminde locataacuterio

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Adminde locataacuterio

Adminde malha

Adminde malha

Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio

Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants

Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem

Fundamentos e conceitos

VMware Inc 26

Administrador de sistemaO administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema

Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant

Administrador do IaaSOs administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede

Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant

Fundamentos e conceitos

VMware Inc 27

Tabela 3‑3 Funccedilotildees e responsabilidades no acircmbito do sistema

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do

tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema

padratildeon Monitorar logs de eventos do sistema sem incluir

logs do IaaSn Configurar o servidor vRealize Orchestrator para

uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico

Administrador do IaaS n Configure os recursos do IaaS o sistema e aspropriedades personalizadas

n Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant

Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema

Fundamentos e conceitos

VMware Inc 28

Fundamentos e conceitos

VMware Inc 29

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant

Funccedilatildeo Descriccedilatildeo

Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais

Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios

Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele

Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas

Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos

Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios

Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo

Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos

Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos

Fundamentos e conceitos

VMware Inc 30

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)

Funccedilatildeo Descriccedilatildeo

Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados

Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade

Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo

Fundamentos e conceitos

VMware Inc 31

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de tenant n Personalizar a identidade visual dotenant

n Gerenciar armazenamentos deidentidade do tenant

n Gerenciar funccedilotildees de usuaacuterios egrupos

n Criar grupos personalizadosn Gerenciar provedores de

notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees

para os usuaacuterios do tenantn Configurar os servidores plug-ins e

fluxos de trabalho dovRealize Orchestrator para o XaaS

n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de

aprovaccedilatildeon Monitorar maacutequinas do tenant e

enviar solicitaccedilotildees de reclamaccedilatildeo

O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo

Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de

processamenton Gerenciar perfis de reden Gerenciar volumes e pares de

chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de

propriedadesn Criar e gerenciar reservas e poliacuteticas

de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um

usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant

O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas

Fundamentos e conceitos

VMware Inc 32

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 19: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Visatildeo geral do vRealize Business for CloudCom o vRealize Business for Cloud os diretores de operaccedilotildees de nuvem podem monitorar suasdespesas e projetar serviccedilos de nuvem mais eficientes em termos de preccedilo

O vRealize Business for Cloud oferece os seguintes benefiacutecios

n Impulsiona a prestaccedilatildeo de contas fornecendo visibilidade sobre o preccedilo da infraestrutura virtual edos provedores de nuvem puacuteblica e fornecendo atualizaccedilotildees diaacuterias de preccedilo e de despesasmensais ateacute o momento no vRealize Automation

n Promove lucros na infraestrutura virtual possibilitando a comparaccedilatildeo dos preccedilos da eficiecircncia e dadisponibilidade da nuvem privada com os provedores de nuvem puacuteblica e com dados referenciais dosetor

n Otimiza decisotildees sobre a colocaccedilatildeo de cargas de trabalho virtuais e compensaccedilotildees entre a comprade novos componentes de hardware e o uso de provedores de nuvem puacuteblica

Para obter mais informaccedilotildees sobre o vRealize Business for Cloud consulte a documentaccedilatildeo do vRealize Business for Cloud

Fundamentos e conceitos

VMware Inc 19

Locaccedilatildeo e funccedilotildees de usuaacuterios 3O vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants

Este capiacutetulo inclui os seguintes toacutepicos

n Visatildeo geral de locaccedilatildeo

n Visatildeo geral de funccedilotildees de usuaacuterios

Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos

Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants

Tabela 3‑1 Configuraccedilatildeo do tenant

Aacuterea de configuraccedilatildeo Descriccedilatildeo

URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato

httpshostnamevcacorgtenantURL

Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant

Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants

Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados

VMware Inc 20

Tabela 3‑1 Configuraccedilatildeo do tenant (Continuaccedilatildeo)

Aacuterea de configuraccedilatildeo Descriccedilatildeo

Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant

Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant

Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico

Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais

O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema

Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo

O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado

Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo

Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios

Fundamentos e conceitos

VMware Inc 21

Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo Muitas seleccedilotildeesde blueprint relacionadas a NSX e vSphere satildeo especiacuteficas de tenants

A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual

A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura

Para oferecer suporte agrave alocaccedilatildeo de tenants de recursos de endpoint do vSphere e do NSX apenas osperfis de rede as poliacuteticas de reserva as poliacuteticas de armazenamento os grupos de seguranccedila as tagse as zonas de transporte aplicaacuteveis ao tenant atual satildeo visiacuteveis durante a criaccedilatildeo de blueprints

Implantaccedilatildeo de um uacutenico tenantEm uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo

Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees

Fundamentos e conceitos

VMware Inc 22

Figura 3‑1 Exemplo de uacutenico tenant

Adminde locataacuterio

httpvramycompanycomvcac

Locataacuterio padratildeo(Config de sistema e infraestrutura)

Admin desistema

Admindo IaaS

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Locataacuterio padratildeo

bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio

bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos

bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento

Adminde malha Grupo de

malhas

Reserva Reserva

Grupo demalhas

Reserva Reserva

Adminde malha Grupo de

malhas

Reserva Reserva

(Config do locataacuterio)

httpvramycompanycomvcac

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant

Implantaccedilatildeo em vaacuterios tenantsEm um ambiente de vaacuterios tenants o administrador do sistema cria tenants para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants

Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants

Fundamentos e conceitos

VMware Inc 23

Tabela 3‑2 Exemplos de implantaccedilatildeo em vaacuterios tenants

Exemplo Descriccedilatildeo

Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo

Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas

Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant

Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants com uma infraestrutura centralmentegerenciada O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant

Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo em vaacuterios tenants com umainfraestrutura centralmente gerenciada

Fundamentos e conceitos

VMware Inc 24

Figura 3‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo

Adminde locataacuterio

Locataacuterio A

Ger de grupo de negoacutecios

Grupo denegoacutecios

httpvramycompanycomvcacorgtenanta

Adminde locataacuterio

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Adminde locataacuterio

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuterio padratildeo(Config de sistema

e infraestrutura)

Admin desistema

Adminde malha

Admindo IaaS

Grupo de malhas

Reserva Reserva

Adminde malha Grupo de malhas

Adminde malha Grupo de malhas

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

httpvramycompanycomvcac

Reserva Reserva Reserva Reserva Reserva Reserva

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants na qual cada tenant gerencia suaproacutepria infraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants

Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant

Fundamentos e conceitos

VMware Inc 25

Figura 3‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant

Locataacuterio A

httpvramycompanycomvcacorgtenanta

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuteriopadratildeo

(Config do sistema)

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Admindo IaaS Malha

Adminde malha Grupo de malhas

Reserva Reserva

Grupo de malhas Grupo de malhas

Reserva Reserva Reserva Reserva

Admin desistema

Infraestrutura

httpvramycompanycom

vcac

Admindo IaaS

Admindo IaaS

Adminde locataacuterio

Adminde locataacuterio

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Adminde locataacuterio

Adminde malha

Adminde malha

Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio

Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants

Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem

Fundamentos e conceitos

VMware Inc 26

Administrador de sistemaO administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema

Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant

Administrador do IaaSOs administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede

Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant

Fundamentos e conceitos

VMware Inc 27

Tabela 3‑3 Funccedilotildees e responsabilidades no acircmbito do sistema

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do

tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema

padratildeon Monitorar logs de eventos do sistema sem incluir

logs do IaaSn Configurar o servidor vRealize Orchestrator para

uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico

Administrador do IaaS n Configure os recursos do IaaS o sistema e aspropriedades personalizadas

n Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant

Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema

Fundamentos e conceitos

VMware Inc 28

Fundamentos e conceitos

VMware Inc 29

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant

Funccedilatildeo Descriccedilatildeo

Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais

Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios

Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele

Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas

Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos

Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios

Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo

Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos

Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos

Fundamentos e conceitos

VMware Inc 30

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)

Funccedilatildeo Descriccedilatildeo

Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados

Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade

Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo

Fundamentos e conceitos

VMware Inc 31

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de tenant n Personalizar a identidade visual dotenant

n Gerenciar armazenamentos deidentidade do tenant

n Gerenciar funccedilotildees de usuaacuterios egrupos

n Criar grupos personalizadosn Gerenciar provedores de

notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees

para os usuaacuterios do tenantn Configurar os servidores plug-ins e

fluxos de trabalho dovRealize Orchestrator para o XaaS

n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de

aprovaccedilatildeon Monitorar maacutequinas do tenant e

enviar solicitaccedilotildees de reclamaccedilatildeo

O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo

Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de

processamenton Gerenciar perfis de reden Gerenciar volumes e pares de

chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de

propriedadesn Criar e gerenciar reservas e poliacuteticas

de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um

usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant

O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas

Fundamentos e conceitos

VMware Inc 32

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 20: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Locaccedilatildeo e funccedilotildees de usuaacuterios 3O vRealize Automation daacute suporte a vaacuterios tenants na mesma instalaccedilatildeo Os usuaacuterios sempre fazemlogin e realizam suas tarefas em um tenant especiacutefico Algumas funccedilotildees de administrador podemgerenciar a configuraccedilatildeo que afeta vaacuterios tenants

Este capiacutetulo inclui os seguintes toacutepicos

n Visatildeo geral de locaccedilatildeo

n Visatildeo geral de funccedilotildees de usuaacuterios

Visatildeo geral de locaccedilatildeoUm tenant eacute uma unidade organizacional em uma implantaccedilatildeo do vRealize Automation Um tenant poderepresentar uma unidade de negoacutecios em uma empresa ou uma empresa que se inscreve nos serviccedilosde nuvem de um provedor de serviccedilos

Cada tenant tem sua proacutepria configuraccedilatildeo dedicada Uma parte da configuraccedilatildeo em niacutevel de sistema eacutecompartilhada entre os tenants

Tabela 3‑1 Configuraccedilatildeo do tenant

Aacuterea de configuraccedilatildeo Descriccedilatildeo

URL de login Cada tenant tem uma URL exclusiva para o console do vRealize Automationn A URL de tenant padratildeo estaacute no seguinte formato httpshostnamevcacn A URL para tenants adicionais estaacute no seguinte formato

httpshostnamevcacorgtenantURL

Armazenamentos de identidade Cada tenant requer acesso a um ou mais serviccedilos de diretoacuterio como servidoresOpenLDAP ou Microsoft Active Directory que estatildeo configurados para autenticarusuaacuterios Vocecirc pode usar o mesmo serviccedilo de diretoacuterio para mais de um tenant masdeve configuraacute-lo separadamente para cada tenant

Identidade visual Um administrador de tenant pode configurar a identidade visual do console dovRealize Automation incluindo o logotipo a cor de plano de fundo e informaccedilotildees nocabeccedilalho e no rodapeacute Os administradores de sistema controlam a identidade visualpadratildeo para todos os tenants

Provedores de notificaccedilotildees Os administradores de sistema podem configurar servidores de e-mail globais queprocessam notificaccedilotildees por e-mail Os administradores de tenant podem substituiros servidores padratildeo do sistema ou adicionar seus proacuteprios servidores se natildeohouver servidores globais especificados

VMware Inc 20

Tabela 3‑1 Configuraccedilatildeo do tenant (Continuaccedilatildeo)

Aacuterea de configuraccedilatildeo Descriccedilatildeo

Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant

Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant

Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico

Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais

O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema

Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo

O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado

Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo

Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios

Fundamentos e conceitos

VMware Inc 21

Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo Muitas seleccedilotildeesde blueprint relacionadas a NSX e vSphere satildeo especiacuteficas de tenants

A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual

A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura

Para oferecer suporte agrave alocaccedilatildeo de tenants de recursos de endpoint do vSphere e do NSX apenas osperfis de rede as poliacuteticas de reserva as poliacuteticas de armazenamento os grupos de seguranccedila as tagse as zonas de transporte aplicaacuteveis ao tenant atual satildeo visiacuteveis durante a criaccedilatildeo de blueprints

Implantaccedilatildeo de um uacutenico tenantEm uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo

Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees

Fundamentos e conceitos

VMware Inc 22

Figura 3‑1 Exemplo de uacutenico tenant

Adminde locataacuterio

httpvramycompanycomvcac

Locataacuterio padratildeo(Config de sistema e infraestrutura)

Admin desistema

Admindo IaaS

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Locataacuterio padratildeo

bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio

bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos

bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento

Adminde malha Grupo de

malhas

Reserva Reserva

Grupo demalhas

Reserva Reserva

Adminde malha Grupo de

malhas

Reserva Reserva

(Config do locataacuterio)

httpvramycompanycomvcac

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant

Implantaccedilatildeo em vaacuterios tenantsEm um ambiente de vaacuterios tenants o administrador do sistema cria tenants para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants

Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants

Fundamentos e conceitos

VMware Inc 23

Tabela 3‑2 Exemplos de implantaccedilatildeo em vaacuterios tenants

Exemplo Descriccedilatildeo

Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo

Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas

Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant

Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants com uma infraestrutura centralmentegerenciada O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant

Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo em vaacuterios tenants com umainfraestrutura centralmente gerenciada

Fundamentos e conceitos

VMware Inc 24

Figura 3‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo

Adminde locataacuterio

Locataacuterio A

Ger de grupo de negoacutecios

Grupo denegoacutecios

httpvramycompanycomvcacorgtenanta

Adminde locataacuterio

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Adminde locataacuterio

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuterio padratildeo(Config de sistema

e infraestrutura)

Admin desistema

Adminde malha

Admindo IaaS

Grupo de malhas

Reserva Reserva

Adminde malha Grupo de malhas

Adminde malha Grupo de malhas

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

httpvramycompanycomvcac

Reserva Reserva Reserva Reserva Reserva Reserva

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants na qual cada tenant gerencia suaproacutepria infraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants

Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant

Fundamentos e conceitos

VMware Inc 25

Figura 3‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant

Locataacuterio A

httpvramycompanycomvcacorgtenanta

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuteriopadratildeo

(Config do sistema)

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Admindo IaaS Malha

Adminde malha Grupo de malhas

Reserva Reserva

Grupo de malhas Grupo de malhas

Reserva Reserva Reserva Reserva

Admin desistema

Infraestrutura

httpvramycompanycom

vcac

Admindo IaaS

Admindo IaaS

Adminde locataacuterio

Adminde locataacuterio

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Adminde locataacuterio

Adminde malha

Adminde malha

Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio

Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants

Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem

Fundamentos e conceitos

VMware Inc 26

Administrador de sistemaO administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema

Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant

Administrador do IaaSOs administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede

Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant

Fundamentos e conceitos

VMware Inc 27

Tabela 3‑3 Funccedilotildees e responsabilidades no acircmbito do sistema

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do

tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema

padratildeon Monitorar logs de eventos do sistema sem incluir

logs do IaaSn Configurar o servidor vRealize Orchestrator para

uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico

Administrador do IaaS n Configure os recursos do IaaS o sistema e aspropriedades personalizadas

n Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant

Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema

Fundamentos e conceitos

VMware Inc 28

Fundamentos e conceitos

VMware Inc 29

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant

Funccedilatildeo Descriccedilatildeo

Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais

Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios

Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele

Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas

Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos

Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios

Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo

Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos

Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos

Fundamentos e conceitos

VMware Inc 30

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)

Funccedilatildeo Descriccedilatildeo

Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados

Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade

Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo

Fundamentos e conceitos

VMware Inc 31

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de tenant n Personalizar a identidade visual dotenant

n Gerenciar armazenamentos deidentidade do tenant

n Gerenciar funccedilotildees de usuaacuterios egrupos

n Criar grupos personalizadosn Gerenciar provedores de

notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees

para os usuaacuterios do tenantn Configurar os servidores plug-ins e

fluxos de trabalho dovRealize Orchestrator para o XaaS

n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de

aprovaccedilatildeon Monitorar maacutequinas do tenant e

enviar solicitaccedilotildees de reclamaccedilatildeo

O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo

Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de

processamenton Gerenciar perfis de reden Gerenciar volumes e pares de

chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de

propriedadesn Criar e gerenciar reservas e poliacuteticas

de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um

usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant

O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas

Fundamentos e conceitos

VMware Inc 32

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 21: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Tabela 3‑1 Configuraccedilatildeo do tenant (Continuaccedilatildeo)

Aacuterea de configuraccedilatildeo Descriccedilatildeo

Poliacuteticas de negoacutecios Os administradores em cada tenant podem configurar poliacuteticas de negoacutecios comofluxos de trabalho de aprovaccedilatildeo e autorizaccedilotildees As poliacuteticas de negoacutecios sempresatildeo especiacuteficas para um tenant

Ofertas de cataacutelogo de serviccedilos Os arquitetos de serviccedilo podem criar e publicar itens de cataacutelogo no cataacutelogo deserviccedilos e atribuiacute-los a categorias de serviccedilo Os serviccedilos e itens de cataacutelogo satildeosempre especiacuteficos para um tenant

Recursos de infraestrutura Os recursos de malha de infraestrutura subjacentes por exemplo servidores dovCenter contas do Amazon AWS ou pools do Cisco UCS satildeo compartilhados entretodos os tenants Para cada origem de infraestrutura gerenciada pelovRealize Automation uma parte de seus recursos de processamento pode serreservada para uso pelos usuaacuterios em um tenant especiacutefico

Sobre o tenant padratildeoQuando o administrador do sistema configura um link do Active Directory usando o gerenciamento dediretoacuterios durante a instalaccedilatildeo do vRealize Automation um tenant padratildeo eacute criado com a containcorporada de administrador de sistema para fazer login no console do vRealize Automation Oadministrador do sistema pode entatildeo configurar o tenant padratildeo e criar tenants adicionais

O tenant padratildeo daacute suporte a todas as funccedilotildees descritas em Configuraccedilatildeo do tenant No tenant padratildeoo administrador do sistema tambeacutem pode gerenciar a configuraccedilatildeo no acircmbito do sistema incluindopadrotildees de sistema globais para identidade visual e notificaccedilotildees aleacutem de monitor logs do sistema

Gerenciamento de usuaacuterios e gruposToda autenticaccedilatildeo de usuaacuterio eacute tratada por links do Active Directory que satildeo configurados por meio doGerenciamento de Diretoacuterios Cada tenant tem um ou mais links do Active Directory que fornecemautenticaccedilatildeo em niacutevel de usuaacuterio ou de grupo

O administrador do sistema raiz realiza a configuraccedilatildeo inicial de logon uacutenico e as tarefas baacutesicas decriaccedilatildeo e configuraccedilatildeo de tenants incluindo a designaccedilatildeo de pelo menos um administrador de tenantpara cada tenant Depois disso um administrador de tenants pode configurar links do Active Directory eatribuir funccedilotildees a usuaacuterios ou grupos conforme necessaacuterio dentro do seu tenant designado

Os administradores de tenant tambeacutem podem criar grupos personalizados dentro dos proacuteprios tenants eadicionar usuaacuterios e grupos a esses grupos Pode-se atribuir funccedilotildees aos grupos personalizados ou elespodem ser designados como os aprovadores em uma poliacutetica de aprovaccedilatildeo

Os administradores de tenant tambeacutem podem criar grupos de negoacutecios dentro de seus tenants Umgrupo de negoacutecios eacute um conjunto de usuaacuterios muitas vezes correspondente a uma linha de negoacuteciosdepartamento ou outra unidade organizacional que pode ser associado a um conjunto de recursos deinfraestrutura e serviccedilos de cataacutelogo Os usuaacuterios e os grupos personalizados podem ser adicionados agrupos de negoacutecios

Fundamentos e conceitos

VMware Inc 21

Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo Muitas seleccedilotildeesde blueprint relacionadas a NSX e vSphere satildeo especiacuteficas de tenants

A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual

A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura

Para oferecer suporte agrave alocaccedilatildeo de tenants de recursos de endpoint do vSphere e do NSX apenas osperfis de rede as poliacuteticas de reserva as poliacuteticas de armazenamento os grupos de seguranccedila as tagse as zonas de transporte aplicaacuteveis ao tenant atual satildeo visiacuteveis durante a criaccedilatildeo de blueprints

Implantaccedilatildeo de um uacutenico tenantEm uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo

Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees

Fundamentos e conceitos

VMware Inc 22

Figura 3‑1 Exemplo de uacutenico tenant

Adminde locataacuterio

httpvramycompanycomvcac

Locataacuterio padratildeo(Config de sistema e infraestrutura)

Admin desistema

Admindo IaaS

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Locataacuterio padratildeo

bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio

bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos

bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento

Adminde malha Grupo de

malhas

Reserva Reserva

Grupo demalhas

Reserva Reserva

Adminde malha Grupo de

malhas

Reserva Reserva

(Config do locataacuterio)

httpvramycompanycomvcac

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant

Implantaccedilatildeo em vaacuterios tenantsEm um ambiente de vaacuterios tenants o administrador do sistema cria tenants para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants

Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants

Fundamentos e conceitos

VMware Inc 23

Tabela 3‑2 Exemplos de implantaccedilatildeo em vaacuterios tenants

Exemplo Descriccedilatildeo

Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo

Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas

Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant

Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants com uma infraestrutura centralmentegerenciada O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant

Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo em vaacuterios tenants com umainfraestrutura centralmente gerenciada

Fundamentos e conceitos

VMware Inc 24

Figura 3‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo

Adminde locataacuterio

Locataacuterio A

Ger de grupo de negoacutecios

Grupo denegoacutecios

httpvramycompanycomvcacorgtenanta

Adminde locataacuterio

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Adminde locataacuterio

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuterio padratildeo(Config de sistema

e infraestrutura)

Admin desistema

Adminde malha

Admindo IaaS

Grupo de malhas

Reserva Reserva

Adminde malha Grupo de malhas

Adminde malha Grupo de malhas

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

httpvramycompanycomvcac

Reserva Reserva Reserva Reserva Reserva Reserva

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants na qual cada tenant gerencia suaproacutepria infraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants

Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant

Fundamentos e conceitos

VMware Inc 25

Figura 3‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant

Locataacuterio A

httpvramycompanycomvcacorgtenanta

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuteriopadratildeo

(Config do sistema)

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Admindo IaaS Malha

Adminde malha Grupo de malhas

Reserva Reserva

Grupo de malhas Grupo de malhas

Reserva Reserva Reserva Reserva

Admin desistema

Infraestrutura

httpvramycompanycom

vcac

Admindo IaaS

Admindo IaaS

Adminde locataacuterio

Adminde locataacuterio

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Adminde locataacuterio

Adminde malha

Adminde malha

Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio

Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants

Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem

Fundamentos e conceitos

VMware Inc 26

Administrador de sistemaO administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema

Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant

Administrador do IaaSOs administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede

Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant

Fundamentos e conceitos

VMware Inc 27

Tabela 3‑3 Funccedilotildees e responsabilidades no acircmbito do sistema

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do

tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema

padratildeon Monitorar logs de eventos do sistema sem incluir

logs do IaaSn Configurar o servidor vRealize Orchestrator para

uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico

Administrador do IaaS n Configure os recursos do IaaS o sistema e aspropriedades personalizadas

n Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant

Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema

Fundamentos e conceitos

VMware Inc 28

Fundamentos e conceitos

VMware Inc 29

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant

Funccedilatildeo Descriccedilatildeo

Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais

Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios

Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele

Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas

Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos

Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios

Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo

Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos

Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos

Fundamentos e conceitos

VMware Inc 30

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)

Funccedilatildeo Descriccedilatildeo

Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados

Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade

Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo

Fundamentos e conceitos

VMware Inc 31

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de tenant n Personalizar a identidade visual dotenant

n Gerenciar armazenamentos deidentidade do tenant

n Gerenciar funccedilotildees de usuaacuterios egrupos

n Criar grupos personalizadosn Gerenciar provedores de

notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees

para os usuaacuterios do tenantn Configurar os servidores plug-ins e

fluxos de trabalho dovRealize Orchestrator para o XaaS

n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de

aprovaccedilatildeon Monitorar maacutequinas do tenant e

enviar solicitaccedilotildees de reclamaccedilatildeo

O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo

Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de

processamenton Gerenciar perfis de reden Gerenciar volumes e pares de

chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de

propriedadesn Criar e gerenciar reservas e poliacuteticas

de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um

usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant

O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas

Fundamentos e conceitos

VMware Inc 32

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 22: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenantsO vRealize Automation daacute suporte a implantaccedilotildees de um uacutenico tenant ou de vaacuterios tenants Aconfiguraccedilatildeo pode variar dependendo de quantos tenants existem na sua implantaccedilatildeo Muitas seleccedilotildeesde blueprint relacionadas a NSX e vSphere satildeo especiacuteficas de tenants

A configuraccedilatildeo no acircmbito do sistema sempre eacute realizada no tenant padratildeo podendo ser aplicada a umou mais tenants Por exemplo a configuraccedilatildeo no acircmbito do sistema pode especificar padrotildees paraprovedores de notificaccedilotildees e identidade visual

A configuraccedilatildeo de infraestrutura incluindo as origens de infraestrutura que estatildeo disponiacuteveis paraprovisionamento pode ser feita em qualquer tenant e eacute compartilhada entre todos os tenants Vocecircdivide seus recursos de infraestrutura como recursos de processamento virtual ou na nuvem em gruposde estrutura e atribui um administrador para gerenciar esses recursos como o administrador de estruturaAtraveacutes da criaccedilatildeo de reservas os administradores de estrutura podem alocar aos grupos de negoacuteciosrecursos no grupo de estrutura

Para oferecer suporte agrave alocaccedilatildeo de tenants de recursos de endpoint do vSphere e do NSX apenas osperfis de rede as poliacuteticas de reserva as poliacuteticas de armazenamento os grupos de seguranccedila as tagse as zonas de transporte aplicaacuteveis ao tenant atual satildeo visiacuteveis durante a criaccedilatildeo de blueprints

Implantaccedilatildeo de um uacutenico tenantEm uma implantaccedilatildeo de um uacutenico tenant toda a configuraccedilatildeo pode ocorrer no tenant padratildeo Osadministradores de tenant podem gerenciar usuaacuterios e grupos configurar a identidade visual especiacuteficado tenant bem como notificaccedilotildees poliacuteticas de negoacutecios e ofertas de cataacutelogo

Todos os usuaacuterios fazem logon no console do vRealize Automation na mesma URL mas os recursosdisponiacuteveis a eles satildeo determinados por suas funccedilotildees

Fundamentos e conceitos

VMware Inc 22

Figura 3‑1 Exemplo de uacutenico tenant

Adminde locataacuterio

httpvramycompanycomvcac

Locataacuterio padratildeo(Config de sistema e infraestrutura)

Admin desistema

Admindo IaaS

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Locataacuterio padratildeo

bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio

bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos

bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento

Adminde malha Grupo de

malhas

Reserva Reserva

Grupo demalhas

Reserva Reserva

Adminde malha Grupo de

malhas

Reserva Reserva

(Config do locataacuterio)

httpvramycompanycomvcac

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant

Implantaccedilatildeo em vaacuterios tenantsEm um ambiente de vaacuterios tenants o administrador do sistema cria tenants para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants

Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants

Fundamentos e conceitos

VMware Inc 23

Tabela 3‑2 Exemplos de implantaccedilatildeo em vaacuterios tenants

Exemplo Descriccedilatildeo

Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo

Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas

Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant

Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants com uma infraestrutura centralmentegerenciada O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant

Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo em vaacuterios tenants com umainfraestrutura centralmente gerenciada

Fundamentos e conceitos

VMware Inc 24

Figura 3‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo

Adminde locataacuterio

Locataacuterio A

Ger de grupo de negoacutecios

Grupo denegoacutecios

httpvramycompanycomvcacorgtenanta

Adminde locataacuterio

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Adminde locataacuterio

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuterio padratildeo(Config de sistema

e infraestrutura)

Admin desistema

Adminde malha

Admindo IaaS

Grupo de malhas

Reserva Reserva

Adminde malha Grupo de malhas

Adminde malha Grupo de malhas

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

httpvramycompanycomvcac

Reserva Reserva Reserva Reserva Reserva Reserva

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants na qual cada tenant gerencia suaproacutepria infraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants

Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant

Fundamentos e conceitos

VMware Inc 25

Figura 3‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant

Locataacuterio A

httpvramycompanycomvcacorgtenanta

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuteriopadratildeo

(Config do sistema)

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Admindo IaaS Malha

Adminde malha Grupo de malhas

Reserva Reserva

Grupo de malhas Grupo de malhas

Reserva Reserva Reserva Reserva

Admin desistema

Infraestrutura

httpvramycompanycom

vcac

Admindo IaaS

Admindo IaaS

Adminde locataacuterio

Adminde locataacuterio

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Adminde locataacuterio

Adminde malha

Adminde malha

Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio

Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants

Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem

Fundamentos e conceitos

VMware Inc 26

Administrador de sistemaO administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema

Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant

Administrador do IaaSOs administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede

Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant

Fundamentos e conceitos

VMware Inc 27

Tabela 3‑3 Funccedilotildees e responsabilidades no acircmbito do sistema

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do

tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema

padratildeon Monitorar logs de eventos do sistema sem incluir

logs do IaaSn Configurar o servidor vRealize Orchestrator para

uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico

Administrador do IaaS n Configure os recursos do IaaS o sistema e aspropriedades personalizadas

n Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant

Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema

Fundamentos e conceitos

VMware Inc 28

Fundamentos e conceitos

VMware Inc 29

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant

Funccedilatildeo Descriccedilatildeo

Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais

Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios

Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele

Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas

Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos

Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios

Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo

Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos

Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos

Fundamentos e conceitos

VMware Inc 30

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)

Funccedilatildeo Descriccedilatildeo

Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados

Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade

Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo

Fundamentos e conceitos

VMware Inc 31

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de tenant n Personalizar a identidade visual dotenant

n Gerenciar armazenamentos deidentidade do tenant

n Gerenciar funccedilotildees de usuaacuterios egrupos

n Criar grupos personalizadosn Gerenciar provedores de

notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees

para os usuaacuterios do tenantn Configurar os servidores plug-ins e

fluxos de trabalho dovRealize Orchestrator para o XaaS

n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de

aprovaccedilatildeon Monitorar maacutequinas do tenant e

enviar solicitaccedilotildees de reclamaccedilatildeo

O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo

Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de

processamenton Gerenciar perfis de reden Gerenciar volumes e pares de

chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de

propriedadesn Criar e gerenciar reservas e poliacuteticas

de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um

usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant

O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas

Fundamentos e conceitos

VMware Inc 32

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 23: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Figura 3‑1 Exemplo de uacutenico tenant

Adminde locataacuterio

httpvramycompanycomvcac

Locataacuterio padratildeo(Config de sistema e infraestrutura)

Admin desistema

Admindo IaaS

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Locataacuterio padratildeo

bull Gerenciamento de usuaacuteriobull Identidade visual do locataacuteriobull Provedores de notificaccedilatildeo do locataacuterio

bull Poliacuteticas de aprovaccedilatildeobull Gerenciamento de cataacutelogos

bull Criaccedilatildeo de locataacuteriobull Identidade visual do sistemabull Provedores de notificaccedilatildeo do sistemabull Logs de evento

Adminde malha Grupo de

malhas

Reserva Reserva

Grupo demalhas

Reserva Reserva

Adminde malha Grupo de

malhas

Reserva Reserva

(Config do locataacuterio)

httpvramycompanycomvcac

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Observaccedilatildeo Em um cenaacuterio com um uacutenico tenant eacute comum que as funccedilotildees de administrador desistema e administrador de tenant sejam atribuiacutedas agrave mesma pessoa mas existem duas contas distintasA conta de administrador de sistema eacute sempre administradorvspherelocal e cria uma conta de usuaacuteriolocal para atribuir a funccedilatildeo de administrador de tenant

Implantaccedilatildeo em vaacuterios tenantsEm um ambiente de vaacuterios tenants o administrador do sistema cria tenants para cada organizaccedilatildeo queusa a mesma instacircncia do vRealize Automation Os usuaacuterios do tenant fazem login no console dovRealize Automation em uma URL especiacutefica do seu tenant A configuraccedilatildeo em niacutevel de tenant eacuteseparada dos outros tenants e do tenant padratildeo Os usuaacuterios com funccedilotildees no acircmbito do sistema podemexibir e gerenciar a configuraccedilatildeo entre vaacuterios tenants

Haacute dois cenaacuterios principais para configurar uma implantaccedilatildeo de vaacuterios tenants

Fundamentos e conceitos

VMware Inc 23

Tabela 3‑2 Exemplos de implantaccedilatildeo em vaacuterios tenants

Exemplo Descriccedilatildeo

Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo

Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas

Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant

Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants com uma infraestrutura centralmentegerenciada O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant

Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo em vaacuterios tenants com umainfraestrutura centralmente gerenciada

Fundamentos e conceitos

VMware Inc 24

Figura 3‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo

Adminde locataacuterio

Locataacuterio A

Ger de grupo de negoacutecios

Grupo denegoacutecios

httpvramycompanycomvcacorgtenanta

Adminde locataacuterio

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Adminde locataacuterio

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuterio padratildeo(Config de sistema

e infraestrutura)

Admin desistema

Adminde malha

Admindo IaaS

Grupo de malhas

Reserva Reserva

Adminde malha Grupo de malhas

Adminde malha Grupo de malhas

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

httpvramycompanycomvcac

Reserva Reserva Reserva Reserva Reserva Reserva

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants na qual cada tenant gerencia suaproacutepria infraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants

Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant

Fundamentos e conceitos

VMware Inc 25

Figura 3‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant

Locataacuterio A

httpvramycompanycomvcacorgtenanta

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuteriopadratildeo

(Config do sistema)

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Admindo IaaS Malha

Adminde malha Grupo de malhas

Reserva Reserva

Grupo de malhas Grupo de malhas

Reserva Reserva Reserva Reserva

Admin desistema

Infraestrutura

httpvramycompanycom

vcac

Admindo IaaS

Admindo IaaS

Adminde locataacuterio

Adminde locataacuterio

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Adminde locataacuterio

Adminde malha

Adminde malha

Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio

Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants

Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem

Fundamentos e conceitos

VMware Inc 26

Administrador de sistemaO administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema

Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant

Administrador do IaaSOs administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede

Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant

Fundamentos e conceitos

VMware Inc 27

Tabela 3‑3 Funccedilotildees e responsabilidades no acircmbito do sistema

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do

tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema

padratildeon Monitorar logs de eventos do sistema sem incluir

logs do IaaSn Configurar o servidor vRealize Orchestrator para

uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico

Administrador do IaaS n Configure os recursos do IaaS o sistema e aspropriedades personalizadas

n Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant

Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema

Fundamentos e conceitos

VMware Inc 28

Fundamentos e conceitos

VMware Inc 29

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant

Funccedilatildeo Descriccedilatildeo

Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais

Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios

Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele

Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas

Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos

Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios

Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo

Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos

Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos

Fundamentos e conceitos

VMware Inc 30

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)

Funccedilatildeo Descriccedilatildeo

Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados

Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade

Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo

Fundamentos e conceitos

VMware Inc 31

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de tenant n Personalizar a identidade visual dotenant

n Gerenciar armazenamentos deidentidade do tenant

n Gerenciar funccedilotildees de usuaacuterios egrupos

n Criar grupos personalizadosn Gerenciar provedores de

notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees

para os usuaacuterios do tenantn Configurar os servidores plug-ins e

fluxos de trabalho dovRealize Orchestrator para o XaaS

n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de

aprovaccedilatildeon Monitorar maacutequinas do tenant e

enviar solicitaccedilotildees de reclamaccedilatildeo

O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo

Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de

processamenton Gerenciar perfis de reden Gerenciar volumes e pares de

chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de

propriedadesn Criar e gerenciar reservas e poliacuteticas

de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um

usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant

O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas

Fundamentos e conceitos

VMware Inc 32

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 24: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Tabela 3‑2 Exemplos de implantaccedilatildeo em vaacuterios tenants

Exemplo Descriccedilatildeo

Gerenciar a configuraccedilatildeo deinfraestrutura apenas no tenant padratildeo

Neste exemplo toda a infraestrutura eacute gerenciada centralmente por administradoresdo IaaS e administradores de malha no tenant padratildeo Os recursos de infraestruturacompartilhados satildeo atribuiacutedos aos usuaacuterios em cada tenant com o uso de reservas

Gerenciar a configuraccedilatildeo deinfraestrutura em cada tenant

Neste cenaacuterio cada tenant gerencia sua proacutepria infraestrutura e tem os seusproacuteprios administradores do IaaS e administradores de malha Cada tenant podefornecer suas proacuteprias origens de infraestrutura ou pode compartilhar umainfraestrutura comum Os administradores de malha gerenciam reservas apenaspara os usuaacuterios em seu proacuteprio tenant

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants com uma infraestrutura centralmentegerenciada O administrador do IaaS no tenant padratildeo configura todas as origens de infraestrutura queestatildeo disponiacuteveis para todos os tenants O administrador do IaaS pode organizar a infraestrutura emgrupos de malhas de acordo com o tipo e a finalidade pretendida Por exemplo um grupo de malhaspode conter todos os recursos virtuais ou todos os recursos de Camada 1 O administrador de malha decada grupo pode alocar recursos de seus grupos de malhas Embora os administradores de malha soacuteexistam no tenant padratildeo eles podem atribuir recursos a grupos de negoacutecios em qualquer tenant

Observaccedilatildeo Algumas tarefas de infraestrutura como a importaccedilatildeo de maacutequinas virtuais soacute podem serrealizadas por um usuaacuterio com ambas as funccedilotildees de administrador de malha e gerente de grupos denegoacutecios Essas tarefas podem natildeo estar disponiacuteveis em uma implantaccedilatildeo em vaacuterios tenants com umainfraestrutura centralmente gerenciada

Fundamentos e conceitos

VMware Inc 24

Figura 3‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo

Adminde locataacuterio

Locataacuterio A

Ger de grupo de negoacutecios

Grupo denegoacutecios

httpvramycompanycomvcacorgtenanta

Adminde locataacuterio

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Adminde locataacuterio

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuterio padratildeo(Config de sistema

e infraestrutura)

Admin desistema

Adminde malha

Admindo IaaS

Grupo de malhas

Reserva Reserva

Adminde malha Grupo de malhas

Adminde malha Grupo de malhas

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

httpvramycompanycomvcac

Reserva Reserva Reserva Reserva Reserva Reserva

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants na qual cada tenant gerencia suaproacutepria infraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants

Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant

Fundamentos e conceitos

VMware Inc 25

Figura 3‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant

Locataacuterio A

httpvramycompanycomvcacorgtenanta

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuteriopadratildeo

(Config do sistema)

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Admindo IaaS Malha

Adminde malha Grupo de malhas

Reserva Reserva

Grupo de malhas Grupo de malhas

Reserva Reserva Reserva Reserva

Admin desistema

Infraestrutura

httpvramycompanycom

vcac

Admindo IaaS

Admindo IaaS

Adminde locataacuterio

Adminde locataacuterio

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Adminde locataacuterio

Adminde malha

Adminde malha

Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio

Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants

Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem

Fundamentos e conceitos

VMware Inc 26

Administrador de sistemaO administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema

Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant

Administrador do IaaSOs administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede

Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant

Fundamentos e conceitos

VMware Inc 27

Tabela 3‑3 Funccedilotildees e responsabilidades no acircmbito do sistema

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do

tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema

padratildeon Monitorar logs de eventos do sistema sem incluir

logs do IaaSn Configurar o servidor vRealize Orchestrator para

uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico

Administrador do IaaS n Configure os recursos do IaaS o sistema e aspropriedades personalizadas

n Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant

Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema

Fundamentos e conceitos

VMware Inc 28

Fundamentos e conceitos

VMware Inc 29

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant

Funccedilatildeo Descriccedilatildeo

Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais

Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios

Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele

Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas

Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos

Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios

Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo

Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos

Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos

Fundamentos e conceitos

VMware Inc 30

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)

Funccedilatildeo Descriccedilatildeo

Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados

Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade

Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo

Fundamentos e conceitos

VMware Inc 31

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de tenant n Personalizar a identidade visual dotenant

n Gerenciar armazenamentos deidentidade do tenant

n Gerenciar funccedilotildees de usuaacuterios egrupos

n Criar grupos personalizadosn Gerenciar provedores de

notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees

para os usuaacuterios do tenantn Configurar os servidores plug-ins e

fluxos de trabalho dovRealize Orchestrator para o XaaS

n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de

aprovaccedilatildeon Monitorar maacutequinas do tenant e

enviar solicitaccedilotildees de reclamaccedilatildeo

O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo

Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de

processamenton Gerenciar perfis de reden Gerenciar volumes e pares de

chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de

propriedadesn Criar e gerenciar reservas e poliacuteticas

de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um

usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant

O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas

Fundamentos e conceitos

VMware Inc 32

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 25: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Figura 3‑2 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura somente notenant padratildeo

Adminde locataacuterio

Locataacuterio A

Ger de grupo de negoacutecios

Grupo denegoacutecios

httpvramycompanycomvcacorgtenanta

Adminde locataacuterio

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Adminde locataacuterio

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuterio padratildeo(Config de sistema

e infraestrutura)

Admin desistema

Adminde malha

Admindo IaaS

Grupo de malhas

Reserva Reserva

Adminde malha Grupo de malhas

Adminde malha Grupo de malhas

Malha da infraestrutura

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

httpvramycompanycomvcac

Reserva Reserva Reserva Reserva Reserva Reserva

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

O diagrama a seguir mostra uma implantaccedilatildeo em vaacuterios tenants na qual cada tenant gerencia suaproacutepria infraestrutura O administrador do sistema eacute o uacutenico usuaacuterio que faz logon no tenant padratildeo paragerenciar a configuraccedilatildeo no acircmbito do sistema e criar tenants

Cada tenant tem um administrador do IaaS que pode criar grupos de malhas e designar administradoresde malha com seus respectivos tenants Embora os administradores de malha possam criar reservaspara grupos de negoacutecios em qualquer tenant neste exemplo eles normalmente criam e gerenciamreservas em seus proacuteprios tenants Se o mesmo armazenamento de identidade estiver configurado emvaacuterios tenants os mesmos usuaacuterios poderatildeo ser designados como administradores do IaaS ouadministradores de malha em cada tenant

Fundamentos e conceitos

VMware Inc 25

Figura 3‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant

Locataacuterio A

httpvramycompanycomvcacorgtenanta

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuteriopadratildeo

(Config do sistema)

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Admindo IaaS Malha

Adminde malha Grupo de malhas

Reserva Reserva

Grupo de malhas Grupo de malhas

Reserva Reserva Reserva Reserva

Admin desistema

Infraestrutura

httpvramycompanycom

vcac

Admindo IaaS

Admindo IaaS

Adminde locataacuterio

Adminde locataacuterio

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Adminde locataacuterio

Adminde malha

Adminde malha

Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio

Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants

Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem

Fundamentos e conceitos

VMware Inc 26

Administrador de sistemaO administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema

Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant

Administrador do IaaSOs administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede

Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant

Fundamentos e conceitos

VMware Inc 27

Tabela 3‑3 Funccedilotildees e responsabilidades no acircmbito do sistema

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do

tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema

padratildeon Monitorar logs de eventos do sistema sem incluir

logs do IaaSn Configurar o servidor vRealize Orchestrator para

uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico

Administrador do IaaS n Configure os recursos do IaaS o sistema e aspropriedades personalizadas

n Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant

Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema

Fundamentos e conceitos

VMware Inc 28

Fundamentos e conceitos

VMware Inc 29

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant

Funccedilatildeo Descriccedilatildeo

Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais

Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios

Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele

Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas

Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos

Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios

Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo

Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos

Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos

Fundamentos e conceitos

VMware Inc 30

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)

Funccedilatildeo Descriccedilatildeo

Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados

Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade

Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo

Fundamentos e conceitos

VMware Inc 31

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de tenant n Personalizar a identidade visual dotenant

n Gerenciar armazenamentos deidentidade do tenant

n Gerenciar funccedilotildees de usuaacuterios egrupos

n Criar grupos personalizadosn Gerenciar provedores de

notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees

para os usuaacuterios do tenantn Configurar os servidores plug-ins e

fluxos de trabalho dovRealize Orchestrator para o XaaS

n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de

aprovaccedilatildeon Monitorar maacutequinas do tenant e

enviar solicitaccedilotildees de reclamaccedilatildeo

O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo

Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de

processamenton Gerenciar perfis de reden Gerenciar volumes e pares de

chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de

propriedadesn Criar e gerenciar reservas e poliacuteticas

de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um

usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant

O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas

Fundamentos e conceitos

VMware Inc 32

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 26: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Figura 3‑3 Exemplo de vaacuterios tenants com configuraccedilatildeo de infraestrutura em cada tenant

Locataacuterio A

httpvramycompanycomvcacorgtenanta

Locataacuterio B

httpvramycompanycomvcacorgtenantb

Locataacuterio C

httpvramycompanycomvcacorgtenantc

Locataacuteriopadratildeo

(Config do sistema)

Hipervisores Nuvenspuacuteblicas

Servidoresfiacutesicos

Admindo IaaS Malha

Adminde malha Grupo de malhas

Reserva Reserva

Grupo de malhas Grupo de malhas

Reserva Reserva Reserva Reserva

Admin desistema

Infraestrutura

httpvramycompanycom

vcac

Admindo IaaS

Admindo IaaS

Adminde locataacuterio

Adminde locataacuterio

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Ger de grupode negoacutecios

Grupo denegoacutecios

Adminde locataacuterio

Adminde malha

Adminde malha

Visatildeo geral de funccedilotildees de usuaacuteriosAs funccedilotildees consistem em um conjunto de privileacutegios que podem ser associados aos usuaacuterios paradeterminar quais tarefas eles podem realizar Com base em suas responsabilidades os indiviacuteduospodem ter uma ou mais funccedilotildees associadas a suas contas de usuaacuterio

Todas as funccedilotildees de usuaacuterio satildeo atribuiacutedas no contexto de um tenant especiacutefico No entanto algumasfunccedilotildees no tenant padratildeo podem gerenciar a configuraccedilatildeo no acircmbito do sistema que se aplica a vaacuteriostenants

Visatildeo geral de funccedilotildees no acircmbito do sistemaAs funccedilotildees no acircmbito do sistema satildeo normalmente atribuiacutedas a um administrador de sistema de TI Emalgumas organizaccedilotildees a funccedilatildeo do administrador do IaaS pode ser a responsabilidade de umadministrador de nuvem

Fundamentos e conceitos

VMware Inc 26

Administrador de sistemaO administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema

Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant

Administrador do IaaSOs administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede

Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant

Fundamentos e conceitos

VMware Inc 27

Tabela 3‑3 Funccedilotildees e responsabilidades no acircmbito do sistema

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do

tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema

padratildeon Monitorar logs de eventos do sistema sem incluir

logs do IaaSn Configurar o servidor vRealize Orchestrator para

uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico

Administrador do IaaS n Configure os recursos do IaaS o sistema e aspropriedades personalizadas

n Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant

Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema

Fundamentos e conceitos

VMware Inc 28

Fundamentos e conceitos

VMware Inc 29

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant

Funccedilatildeo Descriccedilatildeo

Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais

Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios

Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele

Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas

Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos

Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios

Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo

Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos

Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos

Fundamentos e conceitos

VMware Inc 30

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)

Funccedilatildeo Descriccedilatildeo

Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados

Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade

Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo

Fundamentos e conceitos

VMware Inc 31

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de tenant n Personalizar a identidade visual dotenant

n Gerenciar armazenamentos deidentidade do tenant

n Gerenciar funccedilotildees de usuaacuterios egrupos

n Criar grupos personalizadosn Gerenciar provedores de

notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees

para os usuaacuterios do tenantn Configurar os servidores plug-ins e

fluxos de trabalho dovRealize Orchestrator para o XaaS

n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de

aprovaccedilatildeon Monitorar maacutequinas do tenant e

enviar solicitaccedilotildees de reclamaccedilatildeo

O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo

Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de

processamenton Gerenciar perfis de reden Gerenciar volumes e pares de

chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de

propriedadesn Criar e gerenciar reservas e poliacuteticas

de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um

usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant

O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas

Fundamentos e conceitos

VMware Inc 32

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 27: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Administrador de sistemaO administrador do sistema eacute normalmente a pessoa que instala o vRealize Automation e eacute responsaacutevelpor garantir a sua disponibilidade para outros usuaacuterios O administrador do sistema cria tenants egerencia a configuraccedilatildeo no acircmbito do sistema como padrotildees do sistema para provedores denotificaccedilotildees e identidade visual Essa funccedilatildeo tambeacutem eacute responsaacutevel pelo monitoramento de logs dosistema

Em uma implantaccedilatildeo de tenant uacutenico a mesma pessoa tambeacutem pode atuar como o administrador detenant

Administrador do IaaSOs administradores do IaaS gerenciam a infraestrutura de nuvem virtual de rede e de armazenamentono niacutevel do sistema por meio da criaccedilatildeo e do gerenciamento de endpoints e credenciais e domonitoramento de logs de IaaS Os administradores do IaaS organizam a infraestrutura em grupos demalhas no niacutevel do tenant que nomeia os administradores de malha responsaacuteveis pela alocaccedilatildeo derecursos em cada tenant por meio de reservas e poliacuteticas de reserva de armazenamento e de rede

Funccedilotildees e responsabilidades no acircmbito do sistemaOs usuaacuterios com funccedilotildees no acircmbito do sistema gerenciam configuraccedilotildees que podem ser aplicadas avaacuterios tenants O administrador do sistema soacute estaacute presente no tenant padratildeo mas vocecirc pode atribuir osadministradores do IaaS a qualquer tenant

Fundamentos e conceitos

VMware Inc 27

Tabela 3‑3 Funccedilotildees e responsabilidades no acircmbito do sistema

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do

tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema

padratildeon Monitorar logs de eventos do sistema sem incluir

logs do IaaSn Configurar o servidor vRealize Orchestrator para

uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico

Administrador do IaaS n Configure os recursos do IaaS o sistema e aspropriedades personalizadas

n Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant

Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema

Fundamentos e conceitos

VMware Inc 28

Fundamentos e conceitos

VMware Inc 29

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant

Funccedilatildeo Descriccedilatildeo

Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais

Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios

Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele

Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas

Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos

Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios

Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo

Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos

Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos

Fundamentos e conceitos

VMware Inc 30

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)

Funccedilatildeo Descriccedilatildeo

Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados

Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade

Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo

Fundamentos e conceitos

VMware Inc 31

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de tenant n Personalizar a identidade visual dotenant

n Gerenciar armazenamentos deidentidade do tenant

n Gerenciar funccedilotildees de usuaacuterios egrupos

n Criar grupos personalizadosn Gerenciar provedores de

notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees

para os usuaacuterios do tenantn Configurar os servidores plug-ins e

fluxos de trabalho dovRealize Orchestrator para o XaaS

n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de

aprovaccedilatildeon Monitorar maacutequinas do tenant e

enviar solicitaccedilotildees de reclamaccedilatildeo

O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo

Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de

processamenton Gerenciar perfis de reden Gerenciar volumes e pares de

chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de

propriedadesn Criar e gerenciar reservas e poliacuteticas

de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um

usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant

O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas

Fundamentos e conceitos

VMware Inc 32

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 28: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Tabela 3‑3 Funccedilotildees e responsabilidades no acircmbito do sistema

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de sistema n Criar tenantsn Configurar armazenamentos de identidade do

tenantn Atribuir a funccedilatildeo de administrador do IaaSn Atribuir a funccedilatildeo de administrador de tenantn Configurar a identidade visual padratildeo do sisteman Configurar provedores de notificaccedilotildees do sistema

padratildeon Monitorar logs de eventos do sistema sem incluir

logs do IaaSn Configurar o servidor vRealize Orchestrator para

uso com o XaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

As credenciais de administrador internassatildeo especificadas durante aconfiguraccedilatildeo do logon uacutenico

Administrador do IaaS n Configure os recursos do IaaS o sistema e aspropriedades personalizadas

n Criar e gerenciar grupos de malhasn Criar e gerenciar endpointsn Gerenciar credenciais de endpointn Configurar agentes de proxyn Gerenciar tipos de instacircncia do Amazon AWSn Monitorar logs especiacuteficos do IaaSn Criar e gerenciar (visualizar editar e excluir)

reservas nos tenants se vocecirc tambeacutem for umadministrador de estrutura

O administrador do sistema designa oadministrador do IaaS durante aconfiguraccedilatildeo de um tenant

Visatildeo geral de funccedilotildees de tenantAs funccedilotildees de tenant normalmente tecircm responsabilidades que estatildeo limitadas a um tenant especiacutefico enatildeo podem afetar outros tenants no sistema

Fundamentos e conceitos

VMware Inc 28

Fundamentos e conceitos

VMware Inc 29

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant

Funccedilatildeo Descriccedilatildeo

Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais

Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios

Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele

Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas

Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos

Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios

Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo

Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos

Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos

Fundamentos e conceitos

VMware Inc 30

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)

Funccedilatildeo Descriccedilatildeo

Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados

Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade

Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo

Fundamentos e conceitos

VMware Inc 31

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de tenant n Personalizar a identidade visual dotenant

n Gerenciar armazenamentos deidentidade do tenant

n Gerenciar funccedilotildees de usuaacuterios egrupos

n Criar grupos personalizadosn Gerenciar provedores de

notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees

para os usuaacuterios do tenantn Configurar os servidores plug-ins e

fluxos de trabalho dovRealize Orchestrator para o XaaS

n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de

aprovaccedilatildeon Monitorar maacutequinas do tenant e

enviar solicitaccedilotildees de reclamaccedilatildeo

O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo

Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de

processamenton Gerenciar perfis de reden Gerenciar volumes e pares de

chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de

propriedadesn Criar e gerenciar reservas e poliacuteticas

de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um

usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant

O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas

Fundamentos e conceitos

VMware Inc 32

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 29: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Fundamentos e conceitos

VMware Inc 29

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant

Funccedilatildeo Descriccedilatildeo

Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais

Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios

Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele

Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas

Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos

Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios

Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo

Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos

Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos

Fundamentos e conceitos

VMware Inc 30

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)

Funccedilatildeo Descriccedilatildeo

Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados

Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade

Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo

Fundamentos e conceitos

VMware Inc 31

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de tenant n Personalizar a identidade visual dotenant

n Gerenciar armazenamentos deidentidade do tenant

n Gerenciar funccedilotildees de usuaacuterios egrupos

n Criar grupos personalizadosn Gerenciar provedores de

notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees

para os usuaacuterios do tenantn Configurar os servidores plug-ins e

fluxos de trabalho dovRealize Orchestrator para o XaaS

n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de

aprovaccedilatildeon Monitorar maacutequinas do tenant e

enviar solicitaccedilotildees de reclamaccedilatildeo

O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo

Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de

processamenton Gerenciar perfis de reden Gerenciar volumes e pares de

chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de

propriedadesn Criar e gerenciar reservas e poliacuteticas

de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um

usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant

O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas

Fundamentos e conceitos

VMware Inc 32

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 30: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant

Funccedilatildeo Descriccedilatildeo

Administrador de tenant Normalmente um administrador de linha de negoacutecios gerentede negoacutecios ou administrador de TI que eacute responsaacutevel por umtenant Os administradores de tenant configuram ovRealize Automation para as necessidades de suasorganizaccedilotildees Eles satildeo responsaacuteveis pelo gerenciamento deusuaacuterios e grupos por notificaccedilotildees e identidade visual detenants e tambeacutem por poliacuteticas de negoacutecios como aprovaccedilotildeese autorizaccedilotildees Eles tambeacutem controlam o uso de recursos portodos os usuaacuterios no tenant e iniciam solicitaccedilotildees derecuperaccedilatildeo por maacutequinas virtuais

Administrador de estrutura Gerencia maacutequinas fiacutesicas e recursos de processamentoatribuiacutedos aos seus grupos de malha e cria e gerencia asreservas e as poliacuteticas associadas a esses recursos no acircmbitodo tenant deles Eles tambeacutem gerenciam grupos depropriedades prefixos de maacutequina e o dicionaacuterio depropriedade que satildeo usados em todos os tenants e grupos denegoacutecios

Observaccedilatildeo Se vocecirc adicionar a funccedilatildeo de administrador deestrutura a uma funccedilatildeo de sistema inteiro como administradorde IaaS ou administrador do sistema o administrador deestrutura pode criar reservas para qualquer tenant natildeoapenas para os dele

Arquitetos de blueprint Termo generalista para os indiviacuteduos que satildeo responsaacuteveispela criaccedilatildeo de componentes de blueprint e pela montagemdos blueprints que definem itens de cataacutelogo para osconsumidores solicitarem do cataacutelogo de serviccedilos Essasfunccedilotildees normalmente satildeo atribuiacutedas a indiviacuteduos nodepartamento de TI como arquitetos ou analistas

Administrador do cataacutelogo Cria e gerencia os serviccedilos de cataacutelogo aleacutem de gerenciar ainserccedilatildeo de itens de cataacutelogo em serviccedilos

Administrador de aprovaccedilatildeo Define as poliacuteticas de aprovaccedilatildeo Essas poliacuteticas podem seraplicadas a solicitaccedilotildees de cataacutelogo atraveacutes de autorizaccedilotildeesque satildeo gerenciadas por um administrador de tenant ougerente de grupos de negoacutecios

Aprovador Qualquer usuaacuterio do vRealize Automation (por exemplo umgerente de linha gerente financeiro ou gerente de projeto)pode ser designado como aprovador como parte de umapoliacutetica de aprovaccedilatildeo

Gerente de grupos de negoacutecios Gerencia um ou mais grupos de negoacutecios Ele eacute normalmenteum gerente de linha ou um gerente de blueprint Direitos dosgerentes de grupos de negoacutecios para os grupos deles nocataacutelogo de serviccedilos Eles podem solicitar e gerenciar itens emnome dos usuaacuterios em seus grupos

Usuaacuterio de suporte Uma funccedilatildeo em um grupo de negoacutecios Os usuaacuterios desuporte podem solicitar e gerenciar itens de cataacutelogo em nomede outros membros de seus grupos

Fundamentos e conceitos

VMware Inc 30

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)

Funccedilatildeo Descriccedilatildeo

Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados

Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade

Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo

Fundamentos e conceitos

VMware Inc 31

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de tenant n Personalizar a identidade visual dotenant

n Gerenciar armazenamentos deidentidade do tenant

n Gerenciar funccedilotildees de usuaacuterios egrupos

n Criar grupos personalizadosn Gerenciar provedores de

notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees

para os usuaacuterios do tenantn Configurar os servidores plug-ins e

fluxos de trabalho dovRealize Orchestrator para o XaaS

n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de

aprovaccedilatildeon Monitorar maacutequinas do tenant e

enviar solicitaccedilotildees de reclamaccedilatildeo

O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo

Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de

processamenton Gerenciar perfis de reden Gerenciar volumes e pares de

chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de

propriedadesn Criar e gerenciar reservas e poliacuteticas

de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um

usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant

O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas

Fundamentos e conceitos

VMware Inc 32

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 31: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Tabela 3‑4 Visatildeo geral de funccedilotildees de tenant (Continuaccedilatildeo)

Funccedilatildeo Descriccedilatildeo

Usuaacuterio de negoacutecios Qualquer usuaacuterio no sistema pode ser um consumidor deserviccedilos de TI Os usuaacuterios podem solicitar itens de cataacutelogodo cataacutelogo de serviccedilos e gerenciar seus recursosprovisionados

Consumidor de integridade Qualquer usuaacuterio do vRealize Automation por exemplo umgerente de linha gerente financeiro ou gerente de projetospode ser indicado como um Consumidor de integridade comprivileacutegios somente leitura para relatoacuterios de Serviccedilo deintegridade

Funccedilotildees e responsabilidades do tenant no vRealize AutomationEacute possiacutevel atribuir funccedilotildees de tenant a usuaacuterios em qualquer tenant As funccedilotildees tecircm responsabilidadesque satildeo especiacuteficas para o tenant em questatildeo

Fundamentos e conceitos

VMware Inc 31

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de tenant n Personalizar a identidade visual dotenant

n Gerenciar armazenamentos deidentidade do tenant

n Gerenciar funccedilotildees de usuaacuterios egrupos

n Criar grupos personalizadosn Gerenciar provedores de

notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees

para os usuaacuterios do tenantn Configurar os servidores plug-ins e

fluxos de trabalho dovRealize Orchestrator para o XaaS

n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de

aprovaccedilatildeon Monitorar maacutequinas do tenant e

enviar solicitaccedilotildees de reclamaccedilatildeo

O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo

Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de

processamenton Gerenciar perfis de reden Gerenciar volumes e pares de

chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de

propriedadesn Criar e gerenciar reservas e poliacuteticas

de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um

usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant

O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas

Fundamentos e conceitos

VMware Inc 32

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 32: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador de tenant n Personalizar a identidade visual dotenant

n Gerenciar armazenamentos deidentidade do tenant

n Gerenciar funccedilotildees de usuaacuterios egrupos

n Criar grupos personalizadosn Gerenciar provedores de

notificaccedilotildeesn Habilitar cenaacuterios de notificaccedilotildees

para os usuaacuterios do tenantn Configurar os servidores plug-ins e

fluxos de trabalho dovRealize Orchestrator para o XaaS

n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Gerenciar accedilotildeesn Criar e gerenciar direitosn Criar e gerenciar poliacuteticas de

aprovaccedilatildeon Monitorar maacutequinas do tenant e

enviar solicitaccedilotildees de reclamaccedilatildeo

O administrador de sistema designa umadministrador de tenant ao criar umtenant Os administradores do tenantpodem designar a funccedilatildeo a outrosusuaacuterios no tenant a qualquer momentona guia Administraccedilatildeo

Administrador de estrutura n Gerenciar grupos de propriedadesn Gerenciar recursos de

processamenton Gerenciar perfis de reden Gerenciar volumes e pares de

chaves do Amazon EBSn Gerenciar prefixos de maacutequinan Gerenciar o dicionaacuterio de

propriedadesn Criar e gerenciar reservas e poliacuteticas

de reserva no proacuteprio tenantn Se essa funccedilatildeo for adicionada a um

usuaacuterio com privileacutegios deadministrador do sistema ou deadministrador de IaaS o usuaacuteriopode criar e gerenciar reservas epoliacuteticas de reserva em qualquertenant

O administrador do IaaS designa oadministrador de malha ao criar ou editargrupos de malhas

Fundamentos e conceitos

VMware Inc 32

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 33: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Arquiteto de aplicativos

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de infraestrutura

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de infraestrutura

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do XaaS n Definir tipos de recursospersonalizados

n Criar e publicar blueprints do XaaSn Criar e gerenciar mapeamentos de

recurson Criar e publicar accedilotildees de recurso

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto de software

Para adicionar componentes de softwarecom ecircxito a tela de criaccedilatildeo vocecirctambeacutem deve ter acesso agraves funccedilotildees demembro do grupo de negoacuteciosadministrador do grupo de negoacutecios ouadministrador de tenants para o cataacutelogode destino

n Criar e gerenciar os componentesde blueprint de software

n Montar e gerenciar blueprintscompostos

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Arquiteto do contentor n Adicionar editar e excluircomponentes do contecirciner em umblueprint usando as opccedilotildees na guiade Design

n Adicionar editar e excluircomponentes de rede do contecircinerem um blueprint usando as opccedilotildeesna guia de Design

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Administrador do contentor Utilize todas as opccedilotildees disponiacuteveis naguia Contecirciners incluindo as seguintestarefasn Configurar hosts de contecirciner e

registrosn Configurar configuraccedilotildees de rede de

contecircinern Criar modelos de contecirciner

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios egrupos no tenant a qualquer momentona guia Administraccedilatildeo

Fundamentos e conceitos

VMware Inc 33

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 34: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Administrador do cataacutelogo n Criar e gerenciar os serviccedilos decataacutelogo

n Gerenciar itens de cataacutelogon Atribuir iacutecones a accedilotildees

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Gerente de grupos de negoacutecios n Adicionar e excluir usuaacuterios nogrupo de negoacutecios

n Atribuir funccedilotildees de usuaacuterio desuporte a usuaacuterios no grupo denegoacutecios

n Criar e gerenciar direitos para ogrupo de negoacutecios

n Solicitar e gerenciar itens em nomede um usuaacuterio no grupo denegoacutecios

n Atribuir poliacuteticas de aprovaccedilatildeo parao grupo de negoacutecios

n Monitorar o uso de recursos em umgrupo de negoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ogerente de grupos de negoacutecios ao criarou editar grupos de negoacutecios

Usuaacuterio de acesso compartilhado n Usar e executar accedilotildees nos recursosque outros membros do grupo denegoacutecios implantam

n Eacute possiacutevel solicitar uma implantaccedilatildeopara si mesmo mas natildeo podesolicitar uma implantaccedilatildeo em nomede outro usuaacuterio

O administrador de tenant designa osusuaacuterios de acesso compartilhado aocriar ou editar grupos de negoacutecios

Administrador de aprovaccedilatildeo n Criar e gerenciar poliacuteticas deaprovaccedilatildeo

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Aprovador n Aprovar solicitaccedilotildees de cataacutelogo deserviccedilo incluindo solicitaccedilotildees deprovisionamento ou qualquer accedilatildeode recursos

O administrador de tenant ouadministrador de aprovaccedilatildeo cria poliacuteticasde aprovaccedilatildeo e designa os aprovadorespara cada poliacutetica

Usuaacuterio de suporte n Solicitar e gerenciar itens decataacutelogo de serviccedilos em nome dosoutros membros do grupo denegoacutecios

n Alterar proprietaacuterio de maacutequina

O administrador de tenant designa ousuaacuterio de suporte ao criar ou editargrupos de negoacutecios

Usuaacuterio de negoacutecios n Solicitar itens de cataacutelogo deserviccedilos que estatildeo autorizados

n Gerenciar os recursos provisionadosdeles

O administrador de tenant designa osusuaacuterios de negoacutecios que podemconsumir serviccedilos de TI ao criar oueditar grupos de negoacutecios

Fundamentos e conceitos

VMware Inc 34

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 35: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Tabela 3‑5 Funccedilotildees e responsabilidades de tenants (Continuaccedilatildeo)

Funccedilatildeo Responsabilidades Como eacute atribuiacuteda

Consumidor de integridade n Pode visualizar resultados de testesn Natildeo pode configurar editar ou

excluir um teste

O administrador do IaaS defineprivileacutegios para qualquer funccedilatildeo

Administrador de seguranccedila n Criar uma lista branca do quadro demensagens

Os administradores do tenant podemdesignar essa funccedilatildeo a usuaacuterios notenant a qualquer momento na guiaAdministraccedilatildeo

Funccedilotildees do usuaacuterio do Containers e privileacutegios de acessoVocecirc pode usar papeis especiacuteficos de contecirciner para controlar quem pode criar e configurar contecircinersusando as opccedilotildees na guia vRealize Automation Containers e quem pode adicionar e configurar oscomponentes de contecirciner em blueprints usando as opccedilotildees na guia de Design

Ao habilitar o Containers duas funccedilotildees especiacuteficas do contentor aparecem na lista de funccedilotildees que umadministrador locataacuterio do vRealize Automation pode atribuir aos usuaacuterios e grupos

Funccedilatildeo de usuaacuterio Descriccedilatildeo

Administrador docontentor

Usuaacuterios e grupos com essa funccedilatildeo podem visualizar a guia Contentores em vRealize AutomationEles podem usar todas as opccedilotildees do Containers como hosts de configuraccedilatildeo posicionamentos eregistros Eles tambeacutem podem criar modelos e contentores de provisatildeo e aplicativos para fins deconfiguraccedilatildeo e validaccedilatildeo

Arquiteto do contentor Usuaacuterios e grupos com essa funccedilatildeo podem usar contentores como componentes ao criar e editarblueprints em vRealize Automation Eles tecircm permissatildeo para ver a guia Criaccedilatildeo emvRealize Automation e trabalhar com blueprints

Para obter informaccedilotildees sobre as funccedilotildees do administrador e usuaacuterio do vRealize Automation consulteVisatildeo geral das funccedilotildees do usuaacuterio no Centro de informaccedilotildees vRealize Automation

Os administradores de tenant podem atribuir uma ou ambas as funccedilotildees para usuaacuterios ou grupos notenant a qualquer momento abrindo a guia Administrador clicando em Usuaacuterios e Grupos gt Usuaacuteriose Grupos de Diretoacuterios e clicando em um nome de usuaacuterio para abrir a tela a seguir

Fundamentos e conceitos

VMware Inc 35

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 36: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Os administradores IaaS herdam automaticamente as permissotildees do administrador do contentor pararealizar as tarefas administrativas do Containers

Os consumidores de itens de cataacutelogo que envolvem contentores herdam os privileacutegios necessaacuterios paraacessar os recursos fornecidos pelo Containers Eles podem abrir e ver os detalhes de seus itensrelacionados ao contentor e realizar operaccedilotildees de dois dias neles

Os usuaacuterios autenticados do vRealize Automation atraveacutes de VMware Identity Manager podem acessarContainers

Associaccedilotildees de locaccedilatildeo muacuteltipla e grupos de negoacutecios do vRealize Automation satildeo implementadas emContainers

Fundamentos e conceitos

VMware Inc 36

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 37: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Cataacutelogo de serviccedilos 4O cataacutelogo de serviccedilos fornece uma interface comum para os consumidores de serviccedilos de TI usarempara solicitar e gerenciar os serviccedilos e os recursos dos quais eles precisam

Este capiacutetulo inclui os seguintes toacutepicosn Solicitando e gerenciando itens no cataacutelogo

n Criando e publicando itens de cataacutelogo

n Serviccedilos para o cataacutelogo de serviccedilos

n Itens de cataacutelogo

n Accedilotildees

n Direitos

n Poliacuteticas de aprovaccedilatildeo

Solicitando e gerenciando itens no cataacutelogoO cataacutelogo fornece um portal de autoatendimento que solicita implantaccedilotildees de serviccedilo e tambeacutem permiteque os usuaacuterios de negoacutecios gerenciem seus proacuteprios recursos provisionados

O seguinte exemplo eacute de um ciclo de vida tiacutepico para solicitar itens do cataacutelogo de serviccedilos e gerenciarsuas implantaccedilotildees

Connie uma consumidora de serviccedilos de TI faz login no console do vRealize Automation Na guiaCataacutelogo ela localiza o item de cataacutelogo desejado e clica em Solicitar

Quando Connie clica em Enviar no formulaacuterio de solicitaccedilatildeo a paacutegina Implantaccedilotildees abre e ela poderastrear o progresso da solicitaccedilatildeo de implantaccedilatildeo inclusive se ela estiver com aprovaccedilatildeo pendente emandamento ou concluiacuteda Depois de concluiacuteda a solicitaccedilatildeo ela poderaacute clicar em Accedilotildees gt VisualizarDetalhes na paacutegina Implantaccedilotildees e executar vaacuterias accedilotildees na implantaccedilatildeo usando o menu suspensoAccedilotildees As accedilotildees que podem ser realizadas se baseiam em autorizaccedilotildees e tambeacutem podem estar sujeitasa aprovaccedilatildeo com base em poliacuteticas de aprovaccedilatildeo flexiacuteveis

VMware Inc 37

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 38: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Criando e publicando itens de cataacutelogoOs administradores de cataacutelogo e os administradores de tenant podem definir novos itens de cataacutelogo epublicaacute-los no cataacutelogo de serviccedilos Administradores de tenant e gerenciadores de grupo de negoacuteciospodem autorizar o novo item para os consumidores

Normalmente um item de cataacutelogo fornece uma especificaccedilatildeo completa do recurso a ser provisionado edo processo a ser iniciado quando o item eacute solicitado Ele tambeacutem define as opccedilotildees que estatildeodisponiacuteveis para um solicitante do item como configuraccedilatildeo de maacutequina virtual ou a duraccedilatildeo daconcessatildeo ou ainda quaisquer informaccedilotildees adicionais que esse solicitante precisa fornecer ao enviar arequisiccedilatildeo

Por exemplo Sean tem privileacutegios para criar e publicar blueprints incluindo componentes de software eo XaaS Depois que o blueprint eacute publicado Pedro ou um administrador de cataacutelogo ou de tenantresponsaacutevel pelo gerenciamento do cataacutelogo pode entatildeo configurar o item de cataacutelogo incluindo aespecificaccedilatildeo de um iacutecone e adiccedilatildeo do item a um serviccedilo de cataacutelogo

Para disponibilizar o item de cataacutelogo aos usuaacuterios um administrador de tenant ou gerente de grupos denegoacutecios deve autorizar esse item para os usuaacuterios e grupos que devem ter acesso a ele no cataacutelogo deserviccedilos

Serviccedilos para o cataacutelogo de serviccedilosOs serviccedilos satildeo usados para organizar itens de cataacutelogo em ofertas relacionadas para que os usuaacuteriosdo cataacutelogo de serviccedilo possam procurar com mais facilidade os itens de cataacutelogo de que eles precisam

Por exemplo as ofertas de cataacutelogo podem ser organizadas em Serviccedilos de infraestrutura Serviccedilos deaplicativo e Serviccedilos de desktop

Um administrador de tenant ou administrador de cataacutelogo pode especificar informaccedilotildees sobre o serviccedilocomo as horas de serviccedilo a equipe de suporte e a janela de alteraccedilatildeo Embora o cataacutelogo natildeo imponhaacordos de niacutevel de serviccedilo sobre os serviccedilos essas informaccedilotildees estatildeo disponiacuteveis para usuaacuterios denegoacutecios durante a navegaccedilatildeo pelo cataacutelogo de serviccedilos

Itens de cataacutelogoOs usuaacuterios podem procurar o cataacutelogo de serviccedilos em busca de itens de cataacutelogo que eles estatildeoautorizados a solicitar

Alguns itens de cataacutelogo resultam em um item provisionado que o usuaacuterio pode gerenciar atraveacutes de seuciclo de vida Por exemplo um desenvolvedor de aplicativos pode solicitar um armazenamento como umserviccedilo e mais tarde adicionar capacidade solicitar backups e restaurar backups anteriores

Fundamentos e conceitos

VMware Inc 38

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 39: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Outros itens de cataacutelogo natildeo resultam em itens provisionados Por exemplo um usuaacuterio de telefonecelular pode enviar uma solicitaccedilatildeo de minutos adicionais em um plano de celular A solicitaccedilatildeo inicia umfluxo de trabalho que adiciona minutos ao plano O usuaacuterio pode rastrear a solicitaccedilatildeo agrave medida que elaavanccedila mas natildeo pode gerenciar os minutos depois eles satildeo adicionados

Alguns itens de cataacutelogo estatildeo disponiacuteveis somente em um grupo de negoacutecios especiacutefico enquantooutros satildeo compartilhados entre grupos de negoacutecios no mesmo tenant

AccedilotildeesAs accedilotildees satildeo operaccedilotildees que vocecirc pode realizar em itens provisionados

Os usuaacuterios podem gerenciar seus itens provisionados na guia Implantaccedilotildees A opccedilatildeo Accedilotildees gtVisualizar detalhes sempre estaacute presente para toda implantaccedilatildeo Em seguida as accedilotildees de implantaccedilatildeosatildeo disponibilizadas selecionando-se Accedilotildees na paacutegina de detalhes As accedilotildees disponiacuteveis dependem dotipo de implantaccedilatildeo e dos direitos do usuaacuterio

DireitosAs autorizaccedilotildees determinam quais usuaacuterios e grupos podem solicitar itens de cataacutelogo especiacutefico ourealizar accedilotildees especiacuteficas Satildeo especiacuteficas para um grupo de negoacutecios

Os gerentes de grupos de negoacutecios podem criar autorizaccedilotildees para os grupos que eles gerenciam Osadministradores de tenant podem criar autorizaccedilotildees para qualquer grupo de negoacutecios nos respectivostenants Ao criar uma autorizaccedilatildeo vocecirc deve selecionar um grupo de negoacutecios e especificar os usuaacuteriosindividuais e os grupos nesse grupo de negoacutecios para a autorizaccedilatildeo

Vocecirc pode autorizar uma categoria de serviccedilo inteira o que autoriza todos os itens de cataacutelogo nesseserviccedilo incluindo itens adicionados ao serviccedilo apoacutes a criaccedilatildeo da autorizaccedilatildeo

Vocecirc tambeacutem pode adicionar itens de cataacutelogo individuais de um serviccedilo a uma autorizaccedilatildeo Os serviccedilosnatildeo contecircm accedilotildees Vocecirc deve adicionar accedilotildees a um direito individualmente usando a sequecircncia demenu Administraccedilatildeo gt Gerenciamento de Cataacutelogo gt Direitos

Para cada serviccedilo item de cataacutelogo ou accedilatildeo autorizado existe a opccedilatildeo de especificar uma poliacutetica deaprovaccedilatildeo a ser aplicada a solicitaccedilotildees para esse item Se vocecirc autorizar um serviccedilo inteiro e um itemde cataacutelogo especiacutefico nesse serviccedilo na mesma autorizaccedilatildeo a poliacutetica de aprovaccedilatildeo no item cataacutelogosubstituiraacute a poliacutetica no serviccedilo Por exemplo vocecirc pode autorizar o serviccedilo de infraestrutura de nuvemaos membros de um grupo de negoacutecios e permitir que eles solicitem qualquer um dos seus itens semuma poliacutetica de aprovaccedilatildeo Para um nuacutemero selecionado de itens de cataacutelogo que exigem mais controlepara seu provisionamento vocecirc pode autorizaacute-los na mesma autorizaccedilatildeo e aplicar uma poliacutetica deaprovaccedilatildeo apenas a esses itens

Fundamentos e conceitos

VMware Inc 39

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 40: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

As accedilotildees autorizadas aos usuaacuterios se aplicam a qualquer item que decirc suporte agrave accedilatildeo de autorizaccedilatildeosem ficarem limitadas aos serviccedilos e agraves accedilotildees na mesma autorizaccedilatildeo Por exemplo se Connie umaconsumidora de serviccedilos de infraestrutura estiver autorizada ao Blueprint de maacutequina 1 e agrave accedilatildeoReconfigurar em uma autorizaccedilatildeo e tambeacutem estiver autorizada ao Blueprint de maacutequina 2 em umaautorizaccedilatildeo diferente ela teraacute autorizaccedilatildeo para reconfigurar maacutequinas provisionadas a partir dosBlueprints de maacutequina 1 e 2 com a condiccedilatildeo de que ambos os blueprints permitam que essa accedilatildeo sejarealizada

Se vaacuterias autorizaccedilotildees existirem para o mesmo grupo de negoacutecios vocecirc poderaacute priorizaacute-las Quando umusuaacuterio faz uma solicitaccedilatildeo de cataacutelogo a autorizaccedilatildeo e a poliacutetica de aprovaccedilatildeo associada aplicaacutevelcorrespondem agrave autorizaccedilatildeo de prioridade mais alta que concede ao usuaacuterio acesso a esse item ouaccedilatildeo

Poliacuteticas de aprovaccedilatildeoUma poliacutetica de aprovaccedilatildeo eacute usada para governar se um usuaacuterio do cataacutelogo precisa da aprovaccedilatildeo dealgueacutem na sua organizaccedilatildeo para provisionar itens no ambiente

Um administrador de tenant ou um administrador de aprovaccedilatildeo pode criar poliacuteticas de aprovaccedilatildeo Eacutepossiacutevel ter poliacuteticas para preacute-provisionamento ou poacutes-provisionamento Se uma preacute-aprovaccedilatildeo forconfigurada a solicitaccedilatildeo deveraacute ser aprovada antes do provisionamento da solicitaccedilatildeo Se for uma poacutes-aprovaccedilatildeo a solicitaccedilatildeo deveraacute ser aprovada antes de o item provisionado ser liberado para o usuaacuteriosolicitante

As poliacuteticas satildeo aplicadas a itens em um direito Vocecirc pode aplicaacute-las aos serviccedilos itens de cataacutelogocomponentes de item de cataacutelogo ou accedilotildees que exigem um aprovador para aprovar ou rejeitar umasolicitaccedilatildeo de provisionamento usando a sequecircncia de menu Administraccedilatildeo gt Poliacuteticas de Aprovaccedilatildeo

Quando um usuaacuterio de cataacutelogo de serviccedilos solicita um item que inclui uma ou mais poliacuteticas deaprovaccedilatildeo a solicitaccedilatildeo de aprovaccedilatildeo eacute enviada aos aprovadores Se aprovada a solicitaccedilatildeo segue emfrente Se rejeitada a solicitaccedilatildeo eacute cancelada e o usuaacuterio do cataacutelogo de serviccedilos eacute notificado a respeitoda rejeiccedilatildeo

Fundamentos e conceitos

VMware Inc 40

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 41: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Infrastructure as a Service 5Com o IaaS (Infrastructure as a Service) vocecirc pode modelar e provisionar rapidamente servidores ecomputadores desktop em infraestruturas de nuvem virtuais e fiacutesicas particulares e puacuteblicas ouhiacutebridas

n Configurando a malha de infraestrutura

As funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar amalha de forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malhaocorre no acircmbito do sistema e eacute compartilhada entre todos os tenants

n Endpoints de origens de infraestrutura

As origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeoou uma conta de serviccedilo em nuvem

n Recursos de processamento

Um recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um poolem uma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacutepossiacutevel provisionar maacutequinas

n Coleta de dados

O vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursosde computaccedilatildeo

n Grupos de estrutura

Um administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores demalha gerenciam os recursos em cada grupo de malhas

n Grupos de negoacutecios

Um grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuteriosmuitas vezes correspondente a uma linha de negoacutecios departamento ou outra unidadeorganizacional

n Prefixos de maacutequina

Eacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

VMware Inc 41

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 42: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

n Reservas de recursos

Eacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

n Blueprints de maacutequina

Um blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Osblueprints de maacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina eincluem informaccedilotildees de provisionamento adicionais como os locais de imagens de disconecessaacuterias ou objetos de plataforma de virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticascomo o periacuteodo de concessatildeo e podem incluir componentes de rede e de seguranccedila como gruposde seguranccedila poliacuteticas ou tags

n Concessotildees e reclamaccedilatildeo de maacutequinas

As opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o usode recursos e controlar os preccedilos

n Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees

Vocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com asexigecircncias de carga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamentovertical ou dimensionamento horizontal para dimensionamento horizontal e a accedilatildeo dereconfiguraccedilatildeo de maacutequina para dimensionamento vertical Eacute possiacutevel controlar accedilotildees dedimensionamento e reconfiguraccedilatildeo usando direitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildeesdiretamente em blueprints

Configurando a malha de infraestruturaAs funccedilotildees de administrador do IaaS e administrador de malha satildeo responsaacuteveis por configurar a malhade forma a permitir o provisionamento de serviccedilos de infraestrutura A configuraccedilatildeo de malha ocorre noacircmbito do sistema e eacute compartilhada entre todos os tenants

Fundamentos e conceitos

VMware Inc 42

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 43: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Um administrador do IaaS cria um ponto de extremidade para configurar o acesso a uma origem deinfraestrutura Quando eacute estabelecida a conexatildeo com uma origem de infraestrutura ovRealize Automation coleta informaccedilotildees sobre os recursos de processamento disponiacuteveis nessa fonte Oadministrador de IaaS pode entatildeo organizar esses recursos em grupos de estrutura e atribuir umadministrador de estrutura para gerenciar cada grupo bem como a configuraccedilatildeo entre tenants comoprefixos de maacutequina

Um administrador de estrutura pode criar reservas para alocar recursos de provisionamento no grupo deestrutura para grupos de negoacutecios especiacuteficos que o administrador de tenant criado durante aconfiguraccedilatildeo do tenant Opcionalmente o administrador de estrutura pode configurar poliacuteticas de reservade armazenamento de rede ou de reserva Por exemplo eles podem criar uma poliacutetica de reserva paracontrolar a colocaccedilatildeo de maacutequinas provisionadas

Quando o administrador de estrutura tiver criado reservas os arquitetos de IaaS podem criar e publicarblueprints de maacutequina para a reutilizaccedilatildeo em blueprints de aplicativo e para os administradores decataacutelogo os disponibilizarem no cataacutelogo de serviccedilos

Endpoints de origens de infraestruturaAs origens de infraestrutura podem incluir um grupo de recursos de processamento da virtualizaccedilatildeo ouuma conta de serviccedilo em nuvem

O administrador do IaaS configura uma origem de infraestrutura especificando os detalhes do endpoint eas credenciais que o vRealize Automation pode usar para se comunicar com a origem

O vRealize Automation coleta informaccedilotildees sobre todas as origens de infraestrutura configuradas emintervalos regulares

Tabela 5‑1 Endpoints de infraestrutura do vRealize Automation

Origem de infraestrutura Endpoints

vSphere vCenter Server

vCloud Air vCloud Air OnDemand ou serviccedilo de assinatura

vCloud Director Servidor do vCloud Director

Amazon AWS ou OpenStack Conta de serviccedilo de nuvem

Microsoft Azure Conta de serviccedilo de nuvem

NSX for vSphere ou NSX-T Rede e seguranccedila do NSX associadas a uma origem deinfraestrutura do vSphere

Hyper-V (SCVMM) Servidor do Microsoft System Center Virtual Machine Manager

KVM (RHEV) Servidor do Red Hat Enterprise Virtualization

Para obter informaccedilotildees sobre como criar endpoints consulte

Fundamentos e conceitos

VMware Inc 43

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 44: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Recursos de processamentoUm recurso de processamento eacute um objeto que representa um host um cluster de hosts ou um pool emuma plataforma de virtualizaccedilatildeo um datacenter virtual ou uma regiatildeo Amazon em que eacute possiacutevelprovisionar maacutequinas

Um administrador do IaaS pode adicionar ou remover recursos de processamento ade um grupo demalhas Um recurso de processamento pode pertencer a mais de um grupo de malhas incluindo gruposque satildeo gerenciados por administradores de malha diferentes Depois que um recurso deprocessamento eacute adicionado a um grupo de malhas um administrador de malha pode criar reservas nelepara grupos de negoacutecios especiacuteficos Os usuaacuterios nesses grupos de negoacutecios podem entatildeo serautorizados a provisionar maacutequinas nesse recurso de processamento

Em intervalos regulares satildeo coletadas informaccedilotildees sobre os recursos de processamento em cada pontode extremidade de origem de infraestrutura e sobre as maacutequinas provisionadas em cada recurso deprocessamento

Tabela 5‑2 Exemplos de recursos de processamento para origens de infraestrutura

Origem de infraestrutura Recurso de processamento

vSphere (vCenter) Cluster ou host ESX ou ESXi

Hyper-V (SCVMM) Host Hyper-V

KVM (RHEV) Host KVM

vCloud Director datacenter virtual

Amazon AWS Regiatildeo Amazon

Coleta de dadosO vRealize Automation coleta dados de endpoints de origens de infraestrutura e de seus recursos decomputaccedilatildeo

A coleta de dados ocorre em intervalos regulares Cada tipo de coleta de dados tem um intervalo padratildeoque vocecirc pode substituir ou modificar Cada tipo de coleta de dados tem tambeacutem um intervalo de tempolimite padratildeo que vocecirc pode substituir ou modificar

Os administradores do IaaS podem iniciar a coleta de dados manualmente para endpoints de origens deinfraestrutura enquanto os administradores de malha podem iniciar a coleta de dados manualmente pararecursos de processamento

Fundamentos e conceitos

VMware Inc 44

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 45: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Tabela 5‑3 Tipos de coleta de dados

Tipo de coleta de dados Descriccedilatildeo

Coleta de dados de endpoint da origem de infraestrutura Atualiza informaccedilotildees sobre hosts de virtualizaccedilatildeo modelos eimagens ISO para ambientes de virtualizaccedilatildeo Atualiza oscentros de dados virtuais e modelos para vCloud DirectorAtualiza regiotildees do Amazon e maacutequinas provisionadas emregiotildees do Amazon

A coleta de dados de endpoint eacuteaexecutado a cada 4 horas

Coleta de dados de inventaacuterio Atualiza o registro das maacutequinas virtuais cujo uso de recursosestaacute vinculado a um determinado recurso de processamentoincluindo informaccedilotildees detalhadas sobre as redes oarmazenamento e as maacutequinas virtuais Esse registro tambeacuteminclui informaccedilotildees sobre maacutequinas virtuais natildeo gerenciadasque satildeo provisionadas fora do vRealize Automation

A coleta de dados de inventaacuterio eacute executada a cada 24 horas

O intervalo de tempo limite padratildeo para coleta de dados deinventaacuterio eacute de 2 horas

Coleta de dados de estado Atualiza o registro do estado de energia de cada maacutequinadescoberta atraveacutes da coleta de dados de inventaacuterio A coletade dados de estado tambeacutem registra maacutequinas ausentesgerenciadas pelo vRealize Automation mas que natildeo podemser detectadas no recurso de processamento de virtualizaccedilatildeoou no endpoint de nuvem

A coleta de dados de estado eacute executada a cada 15 minutos

O intervalo de tempo limite padratildeo para a coleta de dados deestado eacute de 1 hora

Coleta de dados de desempenho (apenas recursos deprocessamento do vSphere)

Atualiza o registro da utilizaccedilatildeo meacutedia de CPUarmazenamento memoacuteria e rede para cada maacutequina virtualdescoberta atraveacutes da coleta de dados de inventaacuterio

A coleta de dados de desempenho eacute executada a cada 24horas

O intervalo de tempo limite padratildeo para a coleta de dados dedesempenho eacute de 2 horas

Coleta de dados de inventaacuterio de rede e seguranccedila (apenaspara recursos de computaccedilatildeo do vSphere)

Atualiza o registro de dados de rede e seguranccedila relacionadoao vCloud Networking and Security e ao NSX em particularinformaccedilotildees sobre grupos de seguranccedila e balanceamento decarga para cada maacutequina apoacutes a coleta de dados deinventaacuterio

Coleta de dados do WMI (somente para recursos deprocessamento do Windows)

Atualiza o registro dos dados de gerenciamento para cadamaacutequina Windows Um agente WMI deve ser instaladogeralmente no host do Manager Service e habilitado paracoletar dados de maacutequinas Windows

Grupos de estruturaUm administrador do IaaS pode organizar recursos de processamento de virtualizaccedilatildeo e pontos deextremidade de nuvem em grupos de malhas por tipo e intenccedilatildeo Um ou mais administradores de malhagerenciam os recursos em cada grupo de malhas

Fundamentos e conceitos

VMware Inc 45

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 46: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Os administradores de malha satildeo responsaacuteveis pela criaccedilatildeo de reservas nos recursos deprocessamento de seus grupos para alocar a malha a grupos de negoacutecios especiacuteficos

Os grupos de estrutura satildeo criados em um determinado tenant mas seus recursos podem serdisponibilizados para os usuaacuterios que pertencem a grupos de negoacutecios em todos os tenants

Grupos de negoacuteciosUm grupo de negoacutecios associa um conjunto de serviccedilos e recursos a um conjunto de usuaacuterios muitasvezes correspondente a uma linha de negoacutecios departamento ou outra unidade organizacional

Os grupos de negoacutecios satildeo gerenciados usando a sequecircncia de menu Administraccedilatildeo gt Usuaacuterios eGrupos gt Grupos de Negoacutecios Eles satildeo usados ao criar reservas e autorizar usuaacuterios para itens nocataacutelogo de serviccedilos

Para solicitar itens de cataacutelogo o usuaacuterio deve pertencer ao grupo de negoacutecios que tem o direito desolicitar o item Um grupo de negoacutecios pode ter acesso a itens de cataacutelogo especiacuteficos desse grupo e aitens de cataacutelogo que satildeo compartilhados entre grupos de negoacutecios no mesmo tenant Cada grupo denegoacutecios tem uma ou mais reservas que determinam em quais recursos de processamento as maacutequinasque esse grupo solicitou podem ser provisionadas

Um grupo de negoacutecios deve ter pelo menos um gerente de grupos de negoacutecios que monitora o uso derecursos para o grupo e eacute muitas vezes um aprovador de solicitaccedilotildees de cataacutelogo Os grupos denegoacutecios podem incluir usuaacuterios de suporte Os usuaacuterios de suporte podem solicitar e gerenciarmaacutequinas em nome de outros membros do grupo Os gerentes de grupos de negoacutecios tambeacutem podemenviar solicitaccedilotildees em nome de seus usuaacuterios Um usuaacuterio pode ser um membro de mais de um grupode negoacutecios e pode ter diferentes funccedilotildees em cada grupo

Para obter informaccedilotildees sobre a criaccedilatildeo de um grupo de negoacutecios consulte

Prefixos de maacutequinaEacute possiacutevel usar prefixos de maacutequina para gerar os nomes de maacutequinas provisionadas

Vocecirc deve atribuir um prefixo da maacutequina padratildeo a cada grupo de negoacutecios que pode precisar derecursos de infraestrutura Cada blueprint deve ter um prefixo de maacutequina ou usar o prefixo padratildeo dogrupo

Somente os prefixos de maacutequina aplicaacuteveis ao tenant atual satildeo expostos com a criaccedilatildeo de um blueprintou a ediccedilatildeo de um grupo de negoacutecios

Vocecirc estabelece o prefixo de maacutequina padratildeo para o grupo de negoacutecios usando a guia Infraestruturadisponibilizada pela sequecircncia de menu Administraccedilatildeo gt Usuaacuterios e Grupos gt Grupos de Negoacutecios

Os administradores de malha satildeo responsaacuteveis pelo gerenciamento de prefixos de maacutequina Um prefixoeacute um nome base a ser seguido por um contador de um nuacutemero de diacutegitos especificado Por exemplo oprefixo g1ed para grupo1 e estaccedilatildeo de trabalho do desenvolvedor com um contador de trecircs diacutegitos geramaacutequinas denominadas g1ed001 g1ed002 e assim por diante Um prefixo tambeacutem pode especificar umnuacutemero diferente de 1 para iniciar o contador

Fundamentos e conceitos

VMware Inc 46

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 47: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Se um grupo empresarial natildeo se destina ao provisionamento de recursos de infraestrutura osadministradores de tenant natildeo precisam atribuir um prefixo de maacutequina padratildeo quando eles criam ogrupo de negoacutecios Se o grupo de negoacutecios destina-se ao provisionamento de recursos de infraestruturaos administradores de tenant devem atribuir um dos prefixos de maacutequina existentes como o padratildeo parao grupo de negoacutecios Essa atribuiccedilatildeo natildeo impede que os arquitetos de blueprint escolham um prefixodiferente ao criarem blueprints Um administrador de tenant pode alterar o prefixo padratildeo de um grupode negoacutecios a qualquer momento O novo prefixo padratildeo eacute usado no futuro mas natildeo afeta maacutequinasanteriormente provisionadas

Para obter informaccedilotildees sobre a criaccedilatildeo de prefixos de maacutequina consulte

Reservas de recursosEacute possiacutevel criar uma reserva para alocar recursos de provisionamento a um grupo de negoacuteciosespeciacutefico

Uma reserva aloca uma parte dos recursos de memoacuteria CPU e armazenamento em determinadosrecursos de processamento ou os serviccedilos de provisionamento de um centro de dados de conta deserviccedilo em nuvem

Um grupo de negoacutecios pode ter vaacuterias reservas no mesmo recurso de processamento ou em diferentesrecursos de processamento ou ainda em qualquer nuacutemero de reservas contendo qualquer nuacutemero demaacutequinas

Um recurso de processamento tambeacutem pode ter vaacuterias reservas para vaacuterios grupos de negoacutecios

Quando um usuaacuterio solicita uma maacutequina ela pode ser provisionada em qualquer reserva do tipoapropriado que tenha capacidade suficiente para essa maacutequina Vocecirc pode aplicar uma poliacutetica dereserva a um blueprint para restringir as maacutequinas provisionadas a partir desse blueprint a umsubconjunto de reservas disponiacuteveis

Blueprints de maacutequinaUm blueprint que conteacutem um componente de maacutequina especifica o fluxo de trabalho utilizado paraprovisionar uma maacutequina e inclui informaccedilotildees como CPU memoacuteria e armazenamento Os blueprints demaacutequina especificam o fluxo de trabalho usado para provisionar uma maacutequina e incluem informaccedilotildees deprovisionamento adicionais como os locais de imagens de disco necessaacuterias ou objetos de plataformade virtualizaccedilatildeo Os blueprints tambeacutem especificam poliacuteticas como o periacuteodo de concessatildeo e podemincluir componentes de rede e de seguranccedila como grupos de seguranccedila poliacuteticas ou tags

O blueprint de maacutequina normalmente eacute um blueprint que conteacutem apenas um componente de maacutequina eos elementos de rede e seguranccedila associados Eacute possiacutevel publicaacute-lo como um blueprint autocircnomo edisponibilizaacute-lo aos usuaacuterios do cataacutelogo de serviccedilos No entanto os blueprints de maacutequina publicadostambeacutem ficam disponiacuteveis para reutilizaccedilatildeo na biblioteca de designs e vocecirc pode montar vaacuteriosblueprints de maacutequina juntamente com componentes do Software e blueprints do XaaS para criarblueprints de aplicativo elaborados a fim de fornecer itens de cataacutelogo que incluem vaacuterias maacutequinasrede seguranccedila e software com suporte de ciclo de vida completo e funcionalidade personalizada doXaaS para os usuaacuterios

Fundamentos e conceitos

VMware Inc 47

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 48: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Um exemplo de blueprint autocircnomo de maacutequina virtual pode ser um que especifique uma estaccedilatildeo detrabalho do desenvolvedor do Windows com uma CPU 2 GB de memoacuteria e disco riacutegido de 30 GB Umblueprint autocircnomo de maacutequina em nuvem pode especificar uma imagem de servidor Web Red Hat Linuxem um tipo de instacircncia pequena com uma CPU 2 GB de memoacuteria e 160 GB de armazenamento

Os blueprints podem ser especiacuteficos de um grupo de negoacutecios ou podem ser compartilhados entre vaacuteriosgrupos em um tenant dependendo dos direitos configurados para o blueprint publicado

Vocecirc pode adicionar propriedades personalizadas a um componente de maacutequina em um blueprint paraespecificar atributos de uma maacutequina ou para substituir as especificaccedilotildees padratildeo Vocecirc tambeacutem podeadicionar grupos de propriedades como uma conveniecircncia para especificar vaacuterias propriedadespersonalizadas

Para obter informaccedilotildees sobre como criar blueprints consulte

Concessotildees e reclamaccedilatildeo de maacutequinasAs opccedilotildees de concessatildeo e recuperaccedilatildeo de maacutequinas fornecem mecanismos para controlar o uso derecursos e controlar os preccedilos

As concessotildees de maacutequina fornecem acesso a uma maacutequina por um periacuteodo limitado

A recuperaccedilatildeo de implantaccedilatildeo permite identificar recursos natildeo utilizados e recuperaacute-los de seusproprietaacuterios

Concessotildees de maacutequinaOpcionalmente um blueprint pode definir a duraccedilatildeo da concessatildeo para maacutequinas provisionadas a partirdesse blueprint

Se um blueprint natildeo especificar um periacuteodo de concessatildeo as maacutequinas seratildeo provisionadas a partirdesse blueprint sem uma data de validade Se um blueprint especificar um uacutenico valor para a duraccedilatildeo daconcessatildeo as maacutequinas seratildeo provisionadas a partir desse blueprint com uma data de validadebaseada na duraccedilatildeo da concessatildeo do blueprint A data de validade eacute calculada a partir do momento dasolicitaccedilatildeo e natildeo de quando a maacutequina eacute provisionada

Se um blueprint especificar um intervalo de possiacuteveis duraccedilotildees de concessatildeo um usuaacuterio poderaacuteselecionar a duraccedilatildeo da concessatildeo desejada dentro desse intervalo ao enviar a solicitaccedilatildeo de maacutequinaAs solicitaccedilotildees de maacutequina podem estar sujeitas a aprovaccedilatildeo com base na duraccedilatildeo da concessatildeosolicitada

Quando uma concessatildeo de maacutequina expira a maacutequina eacute desligada Quando o periacuteodo de arquivamentoexpira a maacutequina eacute destruiacuteda Vocecirc pode reativar uma maacutequina arquivada definindo a data de validadecomo uma data no futuro para estender sua concessatildeo e depois voltando a ligaacute-la

Eacute possiacutevel enviar e-mails de notificaccedilatildeo para alertar proprietaacuterios de maacutequinas e gerentes de grupos denegoacutecios de que a concessatildeo de uma maacutequina estaacute prestes a expirar repetindo o processo quando essaconcessatildeo realmente expirar

Fundamentos e conceitos

VMware Inc 48

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 49: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Os usuaacuterios podem ter autorizaccedilatildeo para solicitar uma extensatildeo de concessatildeo a qualquer momento antesque ela venha a expirar Um gerente de grupos de negoacutecios ou usuaacuterio de suporte tambeacutem pode alterara data de validade de uma maacutequina depois que ela eacute provisionada

Visatildeo geral da recuperaccedilatildeoVocecirc tambeacutem pode usar as meacutetricas para identificar maacutequinas natildeo utilizadas que podem ser candidataspara a recuperaccedilatildeo da implantaccedilatildeo

Vocecirc pode usar as meacutetricas baacutesicas fornecidas pelo vRealize Automation para classificar e filtrarinformaccedilotildees de meacutetricas de todas as suas maacutequinas ou pode configurar um endpoint dovRealize Operations Manager para fornecer meacutetricas e selos de integridade para suas maacutequinas virtuaisdo vSphere

Selecione a implantaccedilatildeo candidata e envie uma solicitaccedilatildeo de recuperaccedilatildeo para os proprietaacuterios dasmaacutequinas O proprietaacuterio da maacutequina tem um periacuteodo de tempo fixo para responder agrave solicitaccedilatildeo Se asmaacutequinas na implantaccedilatildeo ainda estiverem em uso o proprietaacuterio da maacutequina poderaacute parar o processode recuperaccedilatildeo e continuar a usar a maacutequina Se a maacutequina natildeo for mais necessaacuteria o proprietaacuteriopoderaacute liberar a maacutequina para recuperaccedilatildeo caso a concessatildeo da maacutequina tenha terminado Se oproprietaacuterio natildeo responder em tempo haacutebil uma concessatildeo determinada pelo administrador seraacuteimposta Se o proprietaacuterio continuar a natildeo fazer nada a maacutequina seraacute desligada na nova data devalidade seraacute reclamada e seus recursos seratildeo liberados

Dimensionando e reconfiguraccedilatildeo de implantaccedilotildeesVocecirc pode dimensionar implantaccedilotildees provisionadas para fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo Use as accedilotildees de dimensionamento vertical oudimensionamento horizontal para dimensionamento horizontal e a accedilatildeo de reconfiguraccedilatildeo de maacutequinapara dimensionamento vertical Eacute possiacutevel controlar accedilotildees de dimensionamento e reconfiguraccedilatildeo usandodireitos poliacuteticas de aprovaccedilatildeo ou projetando restriccedilotildees diretamente em blueprints

Dimensionar Verticalmente ou Dimensionar HorizontalmenteDepois de provisionar uma implementaccedilatildeo vocecirc pode fazer ajustes de acordo com as exigecircncias decarga de trabalho em constante transformaccedilatildeo aumentando ou diminuindo o nuacutemero de instacircncias demaacutequinas virtuais ou em nuvem na sua implantaccedilatildeo Por exemplo vocecirc implantou um aplicativo bancaacuteriode trecircs camadas com um noacute de servidor de aplicativos em cluster um noacute de banco de dados e um noacute debalanceador de carga A demanda aumentou e vocecirc descobre que as duas instacircncias do seu noacute deservidor de aplicativos natildeo podem lidar com todo o traacutefego Como o seu blueprint oferece suporte paraateacute dez instacircncias do servidor de aplicativos e vocecirc tem direito a accedilotildees de dimensionamento oaplicativo pode ser dimensionado horizontalmente Navegue ateacute o seu item de aplicativo provisionado novRealize Automation e selecione a accedilatildeo de dimensionamento para adicionar outra instacircncia do seu noacutede servidor de aplicativos agrave implementaccedilatildeo O vRealize Automation provisiona uma nova maacutequinainstala o componente de software de aplicativo e atualiza o balanceador de carga para que o seuaplicativo possa lidar com as demandas crescentes

Fundamentos e conceitos

VMware Inc 49

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 50: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Se a demanda diminuir vocecirc poderaacute retroceder o dimensionamento As maacutequinas e os componentes desoftware mais recentes satildeo destruiacutedos primeiro e os seus componentes de rede e seguranccedila satildeoatualizados para que o aplicativo implementado natildeo use recursos desnecessaacuterios

Tabela 5‑4 Suporte para componentes dimensionaacuteveis

Tipo de componenteComsuporte Observaccedilotildees

Componentes de maacutequina Sim O dimensionamento horizontal provisiona instacircncias adicionais das suasmaacutequinas enquanto o dimensionamento vertical destroacutei as maacutequinas seguindouma ordem segundo a qual a uacuteltima a entrar eacute a primeira a sair

Componentes de software Sim Componentes de software satildeo provisionados ou destruiacutedos junto com maacutequinasdimensionadas e os scripts de ciclo de vida de atualizaccedilatildeo satildeo executados paraquaisquer componentes de software que dependem dos componentes demaacutequina dimensionados

Componentes de rede eseguranccedila

Sim Componentes de rede e seguranccedila incluindo os balanceadores de cargagrupos de seguranccedila e etiquetas de seguranccedila do NSX satildeo atualizados para anova configuraccedilatildeo de implementaccedilatildeo

O dimensionamento afeta a rede e a seguranccedila incluindo o balanceador decarga e as configuraccedilotildees para a implementaccedilatildeo Ao aumentar ou reduzir umaimplementaccedilatildeo que conteacutem um ou mais noacutes o componentes de rede do NSXassociados satildeo atualizados Por exemplo se existir um componente de redeNAT sob demanda associado com a implementaccedilatildeo as regras NAT satildeoatualizadas em conformidade com o pedido de dimensionamento

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga associado o balanceador de carga eacute configurado automaticamente paraincluir maacutequinas receacutem-adicionadas ou para interromper as maacutequinas debalanceamento de carga que satildeo alvo de destruiccedilatildeo

Ao aumentar ou reduzir uma implementaccedilatildeo que conteacutem um balanceador decarga endereccedilos IP secundaacuterios satildeo adicionados ao balanceador de cargaDependendo do aumento ou reduccedilatildeo maacutequinas virtuais satildeo adicionadas ouremovidas do balanceador de carga e salvas ou removidas no banco de dadosdo IaaS

Componentes do XaaS Natildeo Componentes de XaaS natildeo satildeo dimensionaacuteveis e natildeo satildeo atualizados duranteuma operaccedilatildeo de dimensionamento Se vocecirc estiver usando componentes deXaaS no seu blueprint poderaacute criar uma accedilatildeo de recurso para os usuaacuteriosexecutarem apoacutes uma operaccedilatildeo de dimensionamento o que poderiadimensionar ou atualizar seus componentes de XaaS conforme necessaacuterioComo alternativa eacute possiacutevel desabilitar o dimensionamento configurandoexatamente o nuacutemero de instacircncias que vocecirc deseja permitir para cadacomponente de maacutequina

Blueprints aninhados Sim Os componentes com suporte em blueprints aninhados apenas poderatildeo seratualizados se vocecirc criar dependecircncias expliacutecitas com componentes de maacutequinadimensionados Crie dependecircncias expliacutecitas desenhando linhas dedependecircncia na tela de criaccedilatildeo

Quando uma implantaccedilatildeo eacute dimensionada horizontalmente o vRealize Automation aloca os recursossolicitados na reserva atual antes de prosseguir Se o dimensionamento for parcialmente bem-sucedido enatildeo conseguir provisionar um ou mais itens com base nesses recursos alocados os recursos natildeo teratildeosua alocaccedilatildeo cancelada e natildeo se tornaratildeo disponiacuteveis para novas solicitaccedilotildees Recursos alocados mas

Fundamentos e conceitos

VMware Inc 50

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 51: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

natildeo utilizados devido a uma falha de dimensionamento satildeo conhecidos como recursos pendentes Vocecircpode tentar reparar operaccedilotildees de dimensionamento parcialmente bem-sucedidas tentando dimensionara implantaccedilatildeo mais uma vez No entanto natildeo eacute possiacutevel dimensionar uma implantaccedilatildeo para seutamanho atual e corrigir um dimensionamento parcialmente bem-sucedido dessa maneira natildeo cancela aalocaccedilatildeo dos recursos pendentes Vocecirc pode exibir a tela de detalhes de execuccedilatildeo da solicitaccedilatildeo edescobrir quais tarefas falharam em quais noacutes para ajudaacute-lo a decidir se conveacutem corrigir odimensionamento parcialmente bem-sucedido com outra operaccedilatildeo de dimensionamento As operaccedilotildeesde dimensionamento com falha e parcialmente bem-sucedidas natildeo afetam a funcionalidade da suaimplantaccedilatildeo original e vocecirc pode continuar a usar seus itens de cataacutelogo enquanto soluciona falhas

Para uma implantaccedilatildeo clusterizada onde a implantaccedilatildeo criada a partir de um blueprint conteacutem mais deuma maacutequina virtual o dimensionamento falha caso o blueprint use uma propriedade personalizada donome do host mas natildeo contenha um valor de prefixo da maacutequina Para evitar esse problema vocecirc podeusar a opccedilatildeo de prefixo da maacutequina na definiccedilatildeo do blueprint Caso contraacuterio a funccedilatildeo dedimensionamento tentaraacute usar a mesma configuraccedilatildeo do nome do host para cada maacutequina virtual nocluster Para obter mais informaccedilotildees consulte o artigo 2148213 da Base de conhecimento VMware em httpkbvmwarecomkb2148213

Dimensionamento ascendente ou descendente usando a accedilatildeoReconfigurarDepois de provisionar uma maacutequina virtual ou de nuvem vSphere vCloud Air ou vCloud Director vocecircpode fazer ajustes de acordo com as demandas de carga de trabalho em constante transformaccedilatildeosolicitando uma reconfiguraccedilatildeo de maacutequina para aumentar (dimensionar em sentido ascendente) oudiminuir (dimensionar em sentido descendente) especificaccedilotildees de recursos de maacutequina para CPUmemoacuteria armazenamento ou redes Vocecirc tambeacutem pode adicionar editar ou remover propriedadespersonalizadas e alterar descriccedilotildees Vocecirc pode solicitar a reconfiguraccedilatildeo de maacutequinas que estejam emestado Ativado ou Desativado para dimensionamento ascendente ou descendente

Quando vocecirc reconfigura uma maacutequina virtual ou em nuvem para dimensionamento ascendente ovRealize Automation aloca os recursos solicitados na reserva atual antes de prosseguir Se os recursosnatildeo estiverem disponiacuteveis a reconfiguraccedilatildeo da maacutequina falharaacute Se uma solicitaccedilatildeo de recuperaccedilatildeo demaacutequina falhar todos os recursos alocados para dimensionamento ascendente seratildeo liberados edisponibilizados para novas solicitaccedilotildees Ao reconfigurar uma maacutequina em nuvem ou virtual paradimensionamento descendente os recursos apenas seratildeo disponibilizados para novas solicitaccedilotildees se areconfiguraccedilatildeo tiver sido concluiacuteda com ecircxito

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Executar a reconfiguraccedilatildeo para dimensionamento logo depoisde obter as aprovaccedilotildees necessaacuterias

Reconfigurar

Especificar uma data e hora para executar a reconfiguraccedilatildeopara dimensionamento

Reconfigurar

Reagendar uma reconfiguraccedilatildeo para dimensionamento porquea solicitaccedilatildeo natildeo foi aprovada ateacute depois do horaacuterio agendado

Reconfigurar

Fundamentos e conceitos

VMware Inc 51

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 52: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Tabela 5‑5 Direitos necessaacuterios para cenaacuterios de reconfiguraccedilatildeo de maacutequina paradimensionamento (somente para o vSphere o vCloud Air e o vCloud Director )(Continuaccedilatildeo)

O proprietaacuterio da maacutequina virtual ou em nuvem deseja Direitos necessaacuterios

Repetir uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Executar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo com falha Cancelar reconfiguraccedilatildeo

Cancelar uma solicitaccedilatildeo de reconfiguraccedilatildeo solicitada Cancelar reconfiguraccedilatildeo

Fundamentos e conceitos

VMware Inc 52

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 53: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Accedilotildees de recurso e blueprintsdo XaaS 6Arquitetos do XaaS podem usar as opccedilotildees do XaaS para criar blueprints e publicaacute-los no cataacutelogo deserviccedilos Eles tambeacutem podem criar e publicar operaccedilotildees de poacutes-provisionamento que os consumidorespodem realizar em itens provisionados

Este capiacutetulo inclui os seguintes toacutepicos

n Criando blueprints e accedilotildees do XaaS

n Recursos personalizados

n Mapeamentos de recursos

n Blueprints do XaaS

n Accedilotildees de recursos

Criando blueprints e accedilotildees do XaaSAo usar blueprints e accedilotildees de recurso do XaaS vocecirc define novas ofertas de accedilatildeo solicitaccedilatildeo ouprovisionamento e as publica no cataacutelogo comum como itens de cataacutelogo

Eacute possiacutevel criar blueprints e accedilotildees do XaaS para solicitaccedilatildeo ou provisionamento Os blueprints do XaaSpara solicitaccedilatildeo natildeo fornecem itens e natildeo oferecem opccedilotildees para operaccedilotildees de poacutes-provisionamentoEntre os exemplos de blueprints do XaaS para solicitaccedilatildeo estatildeo serviccedilos de envio de e-mails geraccedilatildeode relatoacuterios realizaccedilatildeo de caacutelculos complexos e assim por diante Para um blueprint do XaaS oresultado eacute um item provisionado Vocecirc precisa criar um recurso personalizado para poder acessar egerenciar os itens na guia Implantaccedilotildees

Para definir a especificaccedilatildeo do XaaS crie um blueprint e publique-o como um item de cataacutelogo Depoisde publicar um item de cataacutelogo seraacute necessaacuterio incluiacute-lo em uma categoria de serviccedilo Eacute possiacutevel usarum serviccedilo existente ou criar um Um administrador de tenant ou um gerente de grupo de negoacutecios podeautorizar o serviccedilo inteiro ou somente o item de cataacutelogo de usuaacuterios especiacuteficos

Se vocecirc tiver criado um recurso personalizado para um item provisionado seraacute possiacutevel criar accedilotildees derecurso para definir as operaccedilotildees de poacutes-provisionamento que os consumidores podem realizar Seraacutepossiacutevel tambeacutem criar accedilotildees de recurso para um item provisionado por uma origem diferente dosblueprints do XaaS por exemplo por IaaS Para isso primeiro eacute necessaacuterio criar um mapeamento derecurso para definir o tipo do item de cataacutelogo

VMware Inc 53

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 54: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Recursos personalizadosEacute necessaacuterio criar um recurso personalizado para que seja possiacutevel criar um blueprint do XaaS paraprovisionamento com a opccedilatildeo de acessar e gerenciar os itens provisionados Recursos personalizadosdefinem os itens para provisionamento e eacute possiacutevel usaacute-los para definir operaccedilotildees de poacutes-provisionamento que os consumidores podem executar

Eacute possiacutevel criar um recurso personalizado para definir um novo tipo de item provisionado e mapeaacute-lopara um tipo de objeto do vRealize Orchestrator existente Os tipos de objeto do vRealize Orchestratorsatildeo os objetos expostos por meio das APIs dos plug-ins do vRealize Orchestrator O recursopersonalizado eacute o tipo de saiacuteda de um fluxo de trabalho de blueprint de provisionamento e pode ser otipo de entrada de um fluxo de trabalho de accedilatildeo de recurso

Por exemplo se vocecirc tiver uma instacircncia em execuccedilatildeo do vCenter Server e tambeacutem tiver o plug-in dovCenter Server configurado para operar com o vRealize Orchestrator todos os tipos de objeto da API dovCenter Server seratildeo expostos no vRealize Orchestrator O plug-in do vCenter Server expotildee os objetosde inventaacuterio do vSphere no inventaacuterio do vRealize Orchestrator Os objetos de inventaacuterio do vSphereincluem datacenters pastas hosts ESXi maacutequinas virtuais e aparelhos pools de recursos e assim pordiante Eacute possiacutevel realizar operaccedilotildees nesses objetos Por exemplo vocecirc pode criar clonar ou destruirmaacutequinas virtuais

Para obter mais informaccedilotildees sobre os tipos de objeto do vRealize Orchestrator expostos atraveacutes da APIdo vCenter Server consulte o documento de Referecircncia de API do plug-in do vCenter Server para ovCenter Orchestrator

Mapeamentos de recursosCrie os mapeamentos de recurso entre o tipo de recurso de cataacutelogo vRealize Automation e o tipo deinventaacuterio do vRealize Orchestrator para gerenciar os recursos provisionados fora do XaaS

Por exemplo vocecirc pode querer criar uma accedilatildeo para que os usuaacuterios possam tirar um snapshot de suasmaacutequinas da Amazon Para esta accedilatildeo funcionar em uma maacutequina Amazon provisionada os trecircscomponentes envolvidos XaaS vRealize Orchestrator e IaaS precisam de uma linguagem comumVocecirc cria essa linguagem comum pela adiccedilatildeo de um mapeamento de recursos no XaaS que executa umfluxo de trabalho ou accedilatildeo de script no vRealize Orchestrator para mapear o tipo de recurso IaaS CloudMachine para o tipo de inventaacuterio vRealize Orchestrator AWSEC2Instance

O vRealize Automation fornece os mapeamentos de recursos e os fluxos de trabalho e accedilotildees de scriptdo vRealize Orchestrator subjacentes para as maacutequinas vSphere vCloud Director e vCloud Air

Blueprints do XaaSUm blueprint do XaaS eacute uma especificaccedilatildeo completa de um recurso

Fundamentos e conceitos

VMware Inc 54

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 55: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Com blueprints do XaaS eacute possiacutevel publicar fluxos de trabalho predefinidos e personalizados dovRealize Orchestrator como itens de cataacutelogo para solicitaccedilatildeo ou provisionamento Os blueprints parasolicitaccedilatildeo executam fluxos de trabalho sem provisionamento e natildeo fornecem opccedilotildees para gerenciar umitem provisionado Antes de criar um blueprint para provisionamento eacute necessaacuterio mapear o paracircmetrode saiacuteda de fluxo de trabalho como um recurso personalizado Em seguida eacute possiacutevel atribuir accedilotildees derecurso que definem as operaccedilotildees de poacutes-provisionamento

Accedilotildees de recursosEacute possiacutevel criar accedilotildees de recurso personalizadas para configurar as operaccedilotildees de poacutes-provisionamentoque os consumidores podem realizar

Para criar operaccedilotildees de poacutes-provisionamento eacute necessaacuterio publicar fluxos de trabalho dovRealize Orchestrator como accedilotildees de recurso Para criar uma accedilatildeo de recurso para um itemprovisionado usando o XaaS eacute possiacutevel usar um recurso personalizado como um paracircmetro de entradado fluxo de trabalho Para criar uma accedilatildeo de recurso para um item provisionado por uma fonte diferentedo XaaS use um mapeamento de recursos como um paracircmetro de entrada do fluxo de trabalho Quandovocecirc autoriza as accedilotildees de recurso elas aparecem nos menus suspensos Accedilotildees dos itens provisionadosna guia Implantaccedilotildees

Fundamentos e conceitos

VMware Inc 55

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 56: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Componentes comuns 7O vRealize Automation inclui vaacuterios componentes comuns aleacutem do cataacutelogo de serviccedilos e de origens deitens de cataacutelogo como o Infraestrutura como Serviccedilo (IaaS) e o XaaS

Este capiacutetulo inclui os seguintes toacutepicosn Notificaccedilotildees

n Identidade visual

NotificaccedilotildeesEacute possiacutevel enviar notificaccedilotildees automaacuteticas para diversos tipos de eventos como a conclusatildeo bem-sucedida de uma solicitaccedilatildeo de cataacutelogo ou uma aprovaccedilatildeo necessaacuteria

Os administradores de tenants selecionam quais eventos fazem com que as notificaccedilotildees sejam enviadasaos usuaacuterios em seus tenants usando a sequecircncia de menu Administraccedilatildeo gt Notificaccedilotildees

Cada usuaacuterio pode escolher se deseja receber notificaccedilotildees Os usuaacuterios recebem todas as notificaccedilotildeesconfiguradas pelo administrador de tenant ou nenhuma dessas notificaccedilotildees ou seja eles natildeo tecircmcontrole sobre quais notificaccedilotildees desejam receber

Os administradores de sistema podem configurar servidores de e-mail globais que processamnotificaccedilotildees por e-mail Os administradores de tenant podem substituir os servidores padratildeo do sistemaou adicionar seus proacuteprios servidores se natildeo houver servidores globais especificados

Alguns e-mail incluem links que os usuaacuterios podem usar para responder agrave notificaccedilatildeo Por exemplo umanotificaccedilatildeo sobre uma solicitaccedilatildeo que requer aprovaccedilatildeo pode ter um link para aprovar a solicitaccedilatildeo eoutro link para rejeitaacute-la

VMware Inc 56

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 57: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

MODELO

correspondecircncia de saiacuteda para enviar notificaccedilotildees

Natildeo

Sim

Natildeo

Os usuaacuterios recebem as notificaccedilotildees que desejam

Edite os arquivos de configuraccedilatildeo que controlam as notificaccedilotildees

do IaaS

Habilite as notificaccedilotildees para todos os eventos cujas

notificaccedilotildees vocecirc deseja permitirque os usuaacuterios recebam

Configure um servidor de

entrada para receber notificaccedilotildeescorrespondecircncia de

Sim

Deseja que os usuaacuterios possam responder

agraves notificaccedilotildees

Deseja personalizar os modelos de notificaccedilotildees

do IaaS

Diga aos seus usuaacuterios para assinar as notificaccedilotildees

que vocecirc habilitou

Configure um servidor de

Para obter mais informaccedilotildees sobre notificaccedilotildees consulte

Fundamentos e conceitos

VMware Inc 57

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 58: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Identidade visualCada tenant pode alterar a aparecircncia do console do vRealize Automatione as paacuteginas de login

Os administradores de sistema controlam a identidade visual padratildeo para todos os tenants usando asequecircncia de menu Administraccedilatildeo gt Identidade Visual

Um administrador de tenant pode alterar a identidade visual do portal incluindo as paacuteginas de login ologotipo a cor de plano de fundo e as informaccedilotildees no cabeccedilalho e no rodapeacute usando essa mesmasequecircncia de menu

Se a identidade visual de um tenant for alterada um administrador de tenant sempre poderaacute reverterpara os padrotildees do sistema

Para obter mais informaccedilotildees sobre a identidade visual

Fundamentos e conceitos

VMware Inc 58

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 59: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Extensibilidade do ciclo de vida 8A arquitetura do vRealize Automation foi projetada pensando-se na extensibilidade Para satisfazer osdiferentes casos de uso da extensibilidade o vRealize Automation oferece uma variedade de opccedilotildees deconfiguraccedilatildeo e ferramentas

Aleacutem desses toacutepicos de extensibilidade mais informaccedilotildees estatildeo disponiacuteveis na seccedilatildeo de configuraccedilatildeoda documentaccedilatildeo do produto em

Este capiacutetulo inclui os seguintes toacutepicosn Opccedilotildees de extensibilidade do vRealize Automation

n Aproveitando a infraestrutura existente e futura

n Configurando os serviccedilos relevantes aos negoacutecios

n Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos

n Integrando com sistemas de gerenciamento de terceiros

n Adicionando novos serviccedilos de TI e criando novas accedilotildees

n Chamando serviccedilos do vRealize Automation de aplicativos externos

n Execuccedilatildeo distribuiacuteda

Opccedilotildees de extensibilidade do vRealize AutomationO vRealize Automation eacute uma plataforma de gerenciamento de nuvem flexiacutevel que permite apersonalizaccedilatildeo e a extensibilidade em vaacuterios niacuteveis

VMware Inc 59

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 60: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

VM VM VM

1 Aproveitamento da infraestrutura existente e futura

Windows

amazonweb services

vmwarevCloud

Provider

vmwarevCloud

VMwarevSphere

MicrosoftHyper-V

CITRIXXen

LINUX

Fiacutesico Virtual Nuvem

vRealize Automation

API REST do vRealize Automation

Gerenciamento de poliacuteticas Design Center

Vaacuterios fornecedoresVaacuterias nuvens

Advanced ServicesDesigner

5 Chamada ao serviccedilo vRealize Automationde aplicativos existentes

ServiceNow PMG RemedyCataacutelogo de serviccedilos Homegrown

Infraestrutura de computaccedilatildeo (nuvem virtual fiacutesica puacuteblica)Metodologias de implantaccedilatildeo de software

3 Integraccedilatildeo comsistemas degerenciamentode terceirosCMDBDNSIPAMBalanceadores de cargaService DeskMonitoramentoArmazenamentoBancos de dados Web ServicesEtc

4 Inclusatildeo de umnovo serviccedilo de TI ecriaccedilatildeo de novasoperaccedilotildees dia-2Armazenar como um serviccedilo Balanceamento de carga como um serviccedilo etcFazer backup de uma VM abrir um tiacutequete ou uma maacutequina etc

vRealizeOrchestrator

Automatizaccedilatildeo doprocesso de TI

2 Configuraccedilatildeo dos

relevantesEspecificar metodologia de provisionamentoDireitos do serviccediloPropriedades personalizadasReservas de recursosEspecificar propriedades da maacutequinaSO personalizadaEtc

negoacutecios-serviccedilos

Aproveitando a infraestrutura existente e futuraO vRealize Automation oferece suporte a muitos tipos de infraestrutura e meacutetodos de provisionamento

Os administradores do IaaS podem se integrar a vaacuterias origens de infraestrutura incluindo hipervisoresvirtuais como vSphere Hyper-V KVM etc em nuvens puacuteblicas incluindo VMware vCloud reg Air trade eAmazon AWS e infraestrutura fiacutesica

Os autores de blueprint podem controlar muitas opccedilotildees da maacutequina incluindo os meacutetodos deprovisionamento configurando blueprints para vaacuterios tipos de infraestrutura

Para obter uma lista completa dos tipos de infraestrutura e meacutetodos de provisionamento com suporteconsulte Matriz de suporte do vRealize Automation Para obter informaccedilotildees sobre como configurarblueprints de infraestrutura consulte Configurando o vRealize Automation

Configurando os serviccedilos relevantes aos negoacuteciosO console do vRealize Automation permite aos administradores configurar poliacuteticas especiacuteficas aosnegoacutecios e ao usuaacuterio por meio de uma interface de usuaacuterio baseada na Web sem escrever nenhumcoacutedigo

Estas poliacuteticas de negoacutecios incluem as autorizaccedilotildees e as aprovaccedilotildees do cataacutelogo de serviccedilos a poliacuteticasde reserva de recursos para infraestrutura e muito mais

Para obter informaccedilotildees sobre tarefas de personalizaccedilatildeo que vocecirc pode realizar por meio do console dovRealize Automation consulte Configurando o vRealize Automation

Fundamentos e conceitos

VMware Inc 60

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 61: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Usando propriedades personalizadas os autores de blueprints de maacutequina podem definir aspropriedades adicionais da maacutequina ou substituir os respectivos atributos padratildeo para uma variedade depropoacutesitos

Para obter detalhes sobre a utilizaccedilatildeo e a configuraccedilatildeo de propriedades personalizadas consulteConfigurando o vRealize Automation

Estendendo o vRealize Automation com fluxos detrabalho baseados em eventosVocecirc pode usar assinaturas de fluxo de trabalho para executar fluxos de trabalho dovRealize Orchestrator baseados em eventos

O vRealize Automation fornece toacutepicos do evento nos quais vocecirc pode se inscrever acionando seusfluxos de trabalho personalizados do vRealize Orchestrator quando um recurso do IaaS eacute provisionadoou modificado

Para obter mais informaccedilotildees consulte Extensibilidade do ciclo de vida

Integrando com sistemas de gerenciamento de terceirosO provisionamento ou a desativaccedilatildeo de uma nova maacutequina especialmente para sistemas de missatildeocriacutetica geralmente requer a interaccedilatildeo com um nuacutemero de diferentes sistemas de gerenciamentoincluindo servidores DNS balanceadores de carga CMDBs gerenciamento de endereccedilos IP e outrossistemas

Os administradores podem injetar a loacutegica personalizada (conhecida como fluxos de trabalho) em vaacuteriosestaacutegios predeterminados de ciclos de vida do IaaS Esses fluxos de trabalho do IaaS podem chamar ovRealize Orchestrator para integraccedilatildeo bidirecional com sistemas externos de gerenciamento

Para obter detalhes sobre a extensibilidade do ciclo de vida da maacutequina consulte Extensibilidade dociclo de vida

Adicionando novos serviccedilos de TI e criando novas accedilotildeesO XaaS permite que os arquitetos do XaaS definam novos serviccedilos e novas operaccedilotildees degerenciamento em recursos provisionados

O vRealize Automation oferece uma variedade de operaccedilotildees de gerenciamento que vocecirc pode executarem maacutequinas Sua organizaccedilatildeo pode achar que eacute valioso estender os menus de maacutequina padratildeo doIaaS com novas opccedilotildees como criar um backup da maacutequina ou executar uma verificaccedilatildeo de seguranccedila

Tambeacutem pode ser beneacutefico expor inteiramente novos os serviccedilos no cataacutelogo de serviccedilos de modo queos usuaacuterios possam automatizar outras iniciativas diretamente por meio do portal Os arquitetos deserviccedilo podem criar blueprints do XaaS para armazenamento como um serviccedilo serviccedilos de rede oupraticamente qualquer tipo de serviccedilo de TI usando o XaaS

Para obter detalhes sobre como criar novos itens de cataacutelogo consulte Configurando o vRealizeAutomation

Fundamentos e conceitos

VMware Inc 61

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda
Page 62: Fundamentos e conceitos - VMware · 2019-05-28 · Fundamentos e conceitos O VMware vRealize ™ Automation fornece um portal seguro no qual administradores, desenvolvedores ou usuários

Chamando serviccedilos do vRealize Automation deaplicativos externosEm alguns casos as organizaccedilotildees podem desejar interagir com o vRealize Automation de formaprogramaacutetica em vez de usar o console do vRealize Automation

Para tais cenaacuterios a API do vRealize Automation oferece uma interface RESTful padronizada eprotegida para acesso e interaccedilatildeo com a nuvem controlado pela poliacutetica que considera os negoacutecios paraconsumidores como usuaacuterios infraestrutura dispositivos e aplicativos

Todos os blueprints incluindo aqueles criados por meio de XaaS satildeo expostos automaticamente pormeio da API vRealize Automation

Execuccedilatildeo distribuiacutedaTodos os fluxos de trabalho principais do vRealize Automation satildeo executados em um ambiente deexecuccedilatildeo distribuiacuteda

O ambiente de tempo de execuccedilatildeo do vRealize Automation consiste em uma ou mais instacircncias deTrabalhador do DEM que podem executar qualquer fluxo de trabalho instalado no mecanismo principalAs instacircncias de Trabalhador adicionais podem ser adicionadas conforme necessaacuterio para odimensionamento a disponibilidade e a distribuiccedilatildeo

As habilidades podem ser usadas para associar DEMs e fluxos de trabalho restringindo a execuccedilatildeo deum determinado fluxo de trabalho a um DEM ou conjunto de DEMs especiacutefico com habilidadescorrespondentes Qualquer nuacutemero e combinaccedilatildeo de habilidades pode estar associado a umdeterminado fluxo de trabalho ou DEM Por exemplo a execuccedilatildeo de fluxo de trabalho pode ser restrita aum data center especiacutefico ou para ambientes que datildeo suporte a uma API especiacutefica exigida pelo fluxode trabalho O vRealize Automation Designer e a ferramenta de linha de comando CloudUtil ofereceminstalaccedilotildees para mapeamento de competecircncias para DEMs e fluxos de trabalho

Para obter mais informaccedilotildees sobre a execuccedilatildeo distribuiacuteda e o trabalho com habilidades consulteExtensibilidade do ciclo de vida

Fundamentos e conceitos

VMware Inc 62

  • Fundamentos e conceitos
    • Conteuacutedo
    • Fundamentos e conceitos
    • Informaccedilotildees atualizadas
    • Interfaces de usuaacuterio do ambiente do vRealize Automation
    • Introduccedilatildeo ao vRealize Automation
      • Visatildeo geral do fornecimento de serviccedilos sob demanda aos usuaacuterios
        • Visatildeo geral do Infrastructure as a Service
        • Visatildeo geral dos componentes do Software
        • Visatildeo geral do XaaS
        • Visatildeo geral de cataacutelogos de serviccedilos
        • Visatildeo geral do Containers
          • Visatildeo geral do vRealize Business for Cloud
            • Locaccedilatildeo e funccedilotildees de usuaacuterios
              • Visatildeo geral de locaccedilatildeo
                • Gerenciamento de usuaacuterios e grupos
                • Comparaccedilatildeo de implantaccedilotildees de tenant uacutenico e vaacuterios tenants
                  • Visatildeo geral de funccedilotildees de usuaacuterios
                    • Visatildeo geral de funccedilotildees no acircmbito do sistema
                    • Funccedilotildees e responsabilidades no acircmbito do sistema
                    • Visatildeo geral de funccedilotildees de tenant
                    • Funccedilotildees e responsabilidades do tenant no vRealize Automation
                    • Funccedilotildees do usuaacuterio do Containers e privileacutegios de acesso
                        • Cataacutelogo de serviccedilos
                          • Solicitando e gerenciando itens no cataacutelogo
                          • Criando e publicando itens de cataacutelogo
                          • Serviccedilos para o cataacutelogo de serviccedilos
                          • Itens de cataacutelogo
                          • Accedilotildees
                          • Direitos
                          • Poliacuteticas de aprovaccedilatildeo
                            • Infrastructure as a Service
                              • Configurando a malha de infraestrutura
                              • Endpoints de origens de infraestrutura
                              • Recursos de processamento
                              • Coleta de dados
                              • Grupos de estrutura
                              • Grupos de negoacutecios
                              • Prefixos de maacutequina
                              • Reservas de recursos
                              • Blueprints de maacutequina
                              • Concessotildees e reclamaccedilatildeo de maacutequinas
                                • Concessotildees de maacutequina
                                • Visatildeo geral da recuperaccedilatildeo
                                  • Dimensionando e reconfiguraccedilatildeo de implantaccedilotildees
                                    • Accedilotildees de recurso e blueprints do XaaS
                                      • Criando blueprints e accedilotildees do XaaS
                                      • Recursos personalizados
                                      • Mapeamentos de recursos
                                      • Blueprints do XaaS
                                      • Accedilotildees de recursos
                                        • Componentes comuns
                                          • Notificaccedilotildees
                                          • Identidade visual
                                            • Extensibilidade do ciclo de vida
                                              • Opccedilotildees de extensibilidade do vRealize Automation
                                              • Aproveitando a infraestrutura existente e futura
                                              • Configurando os serviccedilos relevantes aos negoacutecios
                                              • Estendendo o vRealize Automation com fluxos de trabalho baseados em eventos
                                              • Integrando com sistemas de gerenciamento de terceiros
                                              • Adicionando novos serviccedilos de TI e criando novas accedilotildees
                                              • Chamando serviccedilos do vRealize Automation de aplicativos externos
                                              • Execuccedilatildeo distribuiacuteda